Microsoft je u patak potvrdio da je grupa pod pokroviteljstvom ruske države hakirala njegove korporativne sisteme 12. januara i ukrala e-mailove i dokumente s računa osoblja.
Ruska grupa uspjela je pristupiti “vrlo malom postotku” Microsoftovih korporativnih računa e-mailova, uključujući članove višeg rukovodstva i zaposlenike u odjelu cyber sigurnosti i pravnom odjelu, saopćeno je iz kompanije.
Microsoftov tim za istraživanje prijetnji rutinski istražuje hakere kao što je ruski “Midnight Blizzard”, za kojeg kažu da je odgovoran za posljednji napad. Istraga Microsofta je pokazala da su hakeri isprva ciljali Microsoft kako bi saznali šta tehnološki div zna o njihovim operacijama.
Koristili su “napad raspršivanjem lozinki” koji su počeli u novembru kako bi probili Microsoftovu platformu. Hakeri koriste ovu tehniku za infiltraciju u sisteme kompanije koristeći istu lozinku za više povezanih računa.
Microsoft je rekao da je istražio incident i prekinuo zlonamjernu aktivnost, blokirajući pristup njihovim sistemima.
– Ovaj napad naglašava kontinuirani rizik za sve organizacije od prijetnji kao što je Midnight Blizzard – navode iz Microsofta, ističući da napad nije rezultat specifične ranjivosti u proizvodima ili uslugama.
Microsoftovo otkrivanje uslijedilo je nakon novog regulatornog zahtjeva koji je u decembru donijela američka Komisija za vrijednosne papire (SEC), a koji nalaže kompanijama u javnom vlasništvu da odmah objave kibernetičke incidente.
Pogođene kompanije moraju podnijeti izvještaj o učinku hakiranja u roku od četiri radna dana od otkrića – otkrivajući vrijeme, opseg i prirodu kršenja vladi.
Midnight Blizzard je također poznat kao APT29, Nobelium ili Cosy Bear i povezan je s ruskom špijunskom agencijom SVR, prema američkim dužnosnicima. Grupa je najpoznatija po svojim upadima u Nacionalni odbor Demokratske stranke vezano za američke izbore 2016. godine.
Microsoftovi proizvodi naširoko se koriste u američkoj vladi. Kompanija se prošle godine suočila s kritikama zbog svoje sigurnosne prakse nakon što su kineski hakeri ukrali e-mailove koji pripadaju višim dužnosnicima američkog State Departmenta.
Izvor: Reuters
