Rosjanie hakowali Microsoft? Firma twierdzi, że szukali informacji

Technologiczna firma oznajmiła, że 12 stycznia 2024 roku miał miejsce atak na ich systemy informatyczne przeprowadzony przez zagraniczne podmioty. Zespół ds. bezpieczeństwa miał podjąć natychmiastowe środki zaradcze i przerwać aktywność hakerów, a następnie zidentyfikować źródło incydentu. Według Microsoftu za zdarzeniem stało ugrupowanie określające się nazwą "Midnight Blizzard", które najpewniej sponsorowane jest ze środków Federacji Rosyjskiej.

Komunikat Microsoftu mówi o tym, że hakerzy dostali się tylko do małej części korporacyjnych kont e-mail pracowników firmy, w tym do tych należących do wyższego kierownictwa. Dotarli też do wiadomości pracowników w działach bezpieczeństwa i dziale prawnym. Nie ma na razie żadnych dowodów na to, że hakerzy mieli dostęp do jakichkolwiek danych klientów firmy lub do systemów sztucznej inteligencji.

Hakerzy wydobyli część maili i załączonych do nich dokumentów, ale dochodzenie wykazało, że ich głównym celem było znalezienie informacji o samej grupie Midnight Blizzard. Starali się sprawdzić, jak wiele informacji o nich samych posiada technologiczny gigant. Jest to zgodne z wcześniejszym schematem działania grupy, która w 2020 roku zaatakowała firmę SolarWinds, a następnie próbowała śledzić, w jaki sposób rząd USA reaguje na włamania.

Microsoft podał, że hakerzy uzyskali dostęp do kont, stosując metodę "password spraying", czyli stosując dużą liczbę powszechnie używanych haseł do dużej ilości kont, w nadziei na to, że któreś z nich zadziała. Tym sposobem udało im się dostać do pewnej części starszych kont, których uprawnień użyli, by zaatakować inne konta.

Firma nie ujawnia, ile kont zostało naruszonych ani jakie informacje trafiły w ręce rosyjskich hakerów. Obiecała natomiast podjęcie natychmiastowych działań mających w przyszłości uniemożliwić tego rodzaju incydenty.