Microsoft je u petak izvijestio da je grupa ruskih hakera provalila u korporativne sustave i ukrala neke e-mailove i dokumente od zaposlenika. Slučaj je otkriven 12. siječnja, nakon što je Microsoft incident prijavio Komisiji za vrijednosnice (SEC), s obzirom na to da su dionice tvrtke dostupne na burzi. Microsoftovi sustavi bili su meta više nedavnih hakerskih napada visokog profila
Ruska hakerska skupina - poznata kao 'Nobelium' te kao 'Midnight Blizzard', 'Cozy Bear' i 'APT29' - pokrenula je napad na Microsoft krajem studenog 2023. kako bi dobila pristup njegovoj platformi, priopćila je tvrtka. Hakeri su koristili metodu 'password spray'; ona se odnosi na pokušaj pristupa velikom broju računa pogađanjem opće poznatih lozinki.
'Microsoftov sigurnosni tim otkrio je napad nacionalne države na naše korporativne sustave 12. siječnja 2024. i odmah je aktivirao naš postupak odgovora kako bismo istražili, prekinuli zlonamjernu aktivnost, ublažili napad i uskratili prijetnji daljnji pristup', naveli su iz tvrtke.
Hakeri su uspjeli dobiti pristup 'vrlo malom postotku Microsoftovih korporativnih računa e-pošte', tvrdi Microsoft, uključujući račune koji pripadaju članovima višeg rukovodstva i zaposlenicima u odjelima za kibernetičku sigurnost i pravnim odjelima.
Microsoft je rekao da je u procesu obavještavanja zaposlenika čijoj je e-pošti pristupljeno. Trenutačno nema dokaza da su hakeri imali bilo kakav pristup korisničkim okruženjima ili sustavima umjetne inteligencije, rekao je Microsoft te dodao da je istraga u tijeku i da će surađivati raditi s policijom i regulatorima.
Nobelium je ista skupina odgovorna za veliki organizirani napad na SolarWinds 2020. godine, kada su se infiltrirali u američke agencije i zatim pratili kako američka vlada odgovara na njihove upade.