W poście na blogu Microsoft podał, że włamanie rozpoczęło się pod koniec listopada i zostało wykryte 12 stycznia. Spółka uruchomiła specjalne protokoły bezpieczeństwa, blokując hakerom dalszy dostęp do wewnętrznej sieci. Microsoft zapewnia, że podjęto wszelkie możliwe działania związane z bezpieczeństwem danych w firmie. Microsoft twierdzi, że ten sam wysoko wykwalifikowany rosyjski zespół odpowiedzialny jest za ogromne włamanie na platformę SolarWinds z 2021 roku.
Hakerzy z Rosji zaatakowali konta Microsoft. "Jesteśmy w trakcie powiadamiania pracowników"
Spółka z siedzibą w Redmond w stanie Waszyngton zidentyfikowała cyberprzestępców jako członków grupy "Midnight Blizzard" (określanej też jako Nobelium), która według władz Wielkiej Brytanii i Stanów Zjednoczonych jest bezpośrednio powiązana z rosyjskimi służbami specjalnymi. "Grupa ta atakuje przede wszystkim instytucje rządowe, jednostki dyplomatyczne, organizacje pozarządowe oraz dostawców usług informatycznych, głównie w USA i Europie. Jej celem jest zbieranie informacji poprzez długotrwałe szpiegostwo na rzecz obcego wywiadu" - czytamy we wcześniejszym oświadczeniu firmy.
Microsoft przekazał, że hakerom powiązanym z rosyjskim wywiadem udało się uzyskać dostęp, naruszając dane uwierzytelniające "starszego" konta testowego. Po zdobyciu przyczółka wykorzystali uprawnienia konta, aby uzyskać dostęp do innych kont - w tym członków kierownictwa wyższego szczebla firmy, a także pracowników jej zespołów ds. cyberbezpieczeństwa i prawników. W poście wskazano, że mieli oni także "przefiltrować niektóre e-maile i załączone dokumenty".
Atak hakerski na Microsoft. "Nie był wynikiem luki w produktach lub usługach firmy"
Firma twierdzi, że w wyniku ataku hakerskiego przestępcy uzyskali dostęp do "bardzo małego procenta" kont firmowych Microsoft, a niektóre e-maile i załączone dokumenty zostały skradzione. "Jesteśmy w trakcie powiadamiania pracowników, do których poczty e-mail uzyskano dostęp" – oznajmił Microsoft, dodając, że z dochodzenia wynika, iż hakerzy początkowo atakowali konta e-mail w celu uzyskania informacji związanych z własnymi działaniami.
"Atak nie był wynikiem luki w produktach lub usługach firmy Microsoft" – podała firma w oświadczeniu na blogu. "Do tej pory nie ma dowodów na to, że sprawca zagrożenia miał jakikolwiek dostęp do środowisk klientów, systemów produkcyjnych, kodu źródłowego lub systemów AI. Powiadomimy klientów, jeśli wymagane będą jakiekolwiek działania" - napisano.
Firma przekazała także, że będzie kontynuowała dochodzenie (i podejmie dodatkowe działania w oparciu o wyniki tego dochodzenia), a także, że współpracę z organami ścigania i odpowiednimi organami regulacyjnymi. "Jesteśmy głęboko zaangażowani w udostępnianie większej ilości informacji i naszych wniosków, aby społeczność mogła skorzystać zarówno z naszego doświadczenia, jak i spostrzeżeń na temat podmiotu stanowiącego zagrożenie. W razie potrzeby udostępnimy dodatkowe szczegóły" - dodano w komunikacie.
