Az orosz csoport képes volt hozzáférni a Microsoft vállalati e-mail-fiókjainak „nagyon kis százalékához”, beleértve a felső vezetői csapat tagjait, valamint a kiberbiztonsági, jogi és egyéb területeken dolgozókat – közölte a vállalat a Reuters szerint.

A Microsoft fenyegetéseket kutató csoportja rutinszerűen vizsgálja az olyan nemzetállami hackereket, mint az orosz „Midnight Blizzard”, amely szerintük a felelős.

– jelezte a vállalat, hogy milyen következtetésre jutottak a betörés kivizsgálása után. A Microsoft szerint azokkal a hekkerekkel lehet dolguk, akik 2023 novemberében egyszer már támadást indítottak a vállalat ellen. Úgy tűnik, hogy az orosz hekkerek visszajáró vendégek a Microsoftnál, ugyanis 2022-ben is támadás érte őket egy másik, az orosz hadsereghez kötődő hekkercsoporttól. 

A legnagyobb szervezetekhez törtek be

A Reuters megkereste a washingtoni orosz nagykövetséget és a külügyminisztériumot, de egyelőre nem reagáltak. A Microsoft közölte, hogy kivizsgálta az incidenst, és megszakította a rosszindulatú tevékenységet, blokkolva a csoport hozzáférését a rendszereihez.

Ez a támadás azonban rávilágít arra, hogy a Midnight Blizzardhoz hasonló, jól felszerelt, kártékony nemzetállami szereplők továbbra is kockázatot jelentenek minden szervezet számára

– fogalmazott a vállalat, megjegyezve, hogy a támadás nem a termékeiben vagy szolgáltatásaiban lévő konkrét sebezhetőség eredménye volt.

A hekkertámadást ugyanaz a csoport hajtotta végre, mint amelyiknek a SolarWinds amerikai cég által kifejlesztett népszerű Orion nevű hálózatmenedzselési szoftverébe elhelyezett kód révén 2020-ban sikerült behatolnia az Egyesült Államok kormányzati intézményeinek és kulcsfontosságú infrastrukturális létesítményeinek számítógépes hálózatába.