Microsoft во петокот соопшти дека група спонзорирана од Русија ги хакирала нејзините корпоративни системи на 12 јануари и украла некои е-пошти и документи од сметките на своите вработени.
Руската група можеше да пристапи до „многу мал процент“ од корпоративните сметки за е-пошта на Microsoft, вклучувајќи членови на повисоко раководство и вработени во сајбер безбедноста, правните и други функции, соопшти компанијата.
Истражувачкиот тим на Microsoft за закани рутински истражува хакери од национални држави, како што е рускиот Midnight Blizzard, за кој велат дека е поврзан со упадот.
Руска хакерска група позната во индустријата за сајбер безбедност како Nobelium, или Midnight Blizzard, користела „напад за хаширање на лозинка“ почнувајќи од ноември 2023 година за да ја наруши платформата на Microsoft, објави компанијата во блог пост.
Хакерите ја користат оваа техника за да се инфилтрираат во компаниските системи со користење на иста лозинка на повеќе сметки.
Руската амбасада во Вашингтон и Министерството за надворешни работи не одговорија веднаш на барањето за коментар.
Microsoft соопшти дека го истражувал инцидентот и ја затворил злонамерната активност, блокирајќи го пристапот за закана до неговите системи.
„Овој напад го истакнува континуираниот ризик за сите организации од актери со закана од национални држави, како што е Midnight Blizzard“, соопштуваат од компанијата.
Се додава дека нападот не е резултат на ранливост во неговите производи или услуги.
„До денес, нема докази дека напаѓачот имал пристап до корисничките средини, производствените системи, изворниот код или системите за вештачка интелигенција“, велат од компанијата.
Обелоденувањето на Microsoft следи по новото регулаторно барање имплементирано во декември од страна на американската Комисија за хартии од вредност (SEC) со кое се бара од јавните компании веднаш да обелоденат сајбер инциденти.
Засегнатите компании мора да поднесат извештај за влијанието на хакирањето во рок од четири работни дена од откривањето на инцидентот, откривајќи го времето, обемот и природата на прекршувањето.
Midnight Blizzard е исто така познат како APT29 или Cozy Bear од истражувачите за сајбер безбедност и е поврзан со руската шпионска агенција SVR, според американски официјални лица.
Хакерската група е најпозната по хакирањето на Демократскиот национален комитет во 2016 година.