Microsoft обяви, че хакерска група, спонсорирана от Русия, е получила достъп до редица имейл акаунти от някои от ръководителите на компанията. Компанията за първи път обяви тази атака като част от от регулаторно подаване днес (чрез CNBC)
Повече подробности за атаката бяха публикувани в блога на Microsoft Security Response Center. В него се посочва, че през ноември 2023 г. хакерската група, която е известна с имената Nobelium и Midnight Blizzard, „използва атака със спрей за парола, за да компрометира наследен непроизводствен тестов акаунт на наемател.“ Тази кибератака успешно получи достъп до редица корпоративни имейл акаунти.
Microsoft казва, че имейл акаунтите са били използвани от „членове на нашия висш ръководен екип и служители в нашата киберсигурност, правни и други функции. Групата също така „екфилтрира някои имейли и прикачени документи“.
Компанията казва, че е открила тази атака едва миналата седмица, на 12 януари. Тя предприе стъпки за „смекчаване на атаката и отказ на по-нататъшен достъп на заплахата“. Microsoft добави:
Атаката не е резултат от уязвимост в продукти или услуги на Microsoft. Към днешна дата няма доказателства, че заплахата е имала достъп до клиентски среди, производствени системи, изходен код или AI системи.
През ноември Microsoft обяви нови усилия за подобряване на цифровата си сигурност, след като китайски хакери получиха достъп до базирани на Outlook правителствени имейл акаунти в САЩ и Европа. Инициативата за сигурно бъдеще ще използва нови и подобрени методи за по-бързо откриване на кибер заплахи, включително използването на мерки, базирани на AI.
Днес Microsoft каза, че тази нова атака от Nobelium-Midnight Blizzard върху собствените им системи „е подчертала спешната необходимост да се движим още по-бързо“. Той добави:
Ще действаме незабавно, за да приложим нашите настоящи стандарти за сигурност към наследени системи и вътрешни бизнес процеси, притежавани от Microsoft, дори когато тези промени могат да причинят прекъсване на съществуващите бизнес процеси.
Компанията също така каза, че ще работи с правоприлагащите органи и регулаторите, докато продължава разследването на тази кибератака и ще предложи повече подробности „според случая“.