Microsoft twierdzi, że grupa powiązana z Rosją zhakowała e-maile pracowników
Firma Microsoft Corp. podała, że powiązana z Rosją grupa hakerska zaatakowała jej systemy korporacyjne, dostając się do „niewielkiej liczby” kont e-mail, w tym kont e-mail wyższego szczebla oraz pracowników zajmujących się cyberbezpieczeństwem i działem prawnym.
Firma oświadczyła, że natychmiast podejmie działania w celu naprawy starszych systemów, co prawdopodobnie spowoduje pewne zakłócenia.
Wygląda na to, że grupa hakerska nie uzyskała dostępu do systemów klientów ani serwerów Microsoftu, na których działają produkty skierowane na zewnątrz, gigant oprogramowania stwierdził w piątek w poście na blogu. Microsoft nie ma również dowodów na to, że grupa o nazwie Midnight Blizzard dostała się do kodu źródłowego lub systemów sztucznej inteligencji.
„Będziemy natychmiast działać, aby zastosować nasze obecne standardy bezpieczeństwa do starszych systemów i wewnętrznych procesów biznesowych należących do Microsoft, nawet jeśli te zmiany mogą spowodować zakłócenia w istniejących procesach biznesowych” – oznajmiła firma.
Grupa uznana przez Microsoft za odpowiedzialną, znana również jako „Nobelium”, to wyrafinowana grupa hakerska działająca na terenie państw narodowych, powiązana przez rząd USA z Rosją. Ta sama grupa włamała się już wcześniej do SolarWinds Corp., amerykańskiego wykonawcy federalnego, w ramach masowej akcji cyberszpiegowskiej skierowanej przeciwko agencjom federalnym USA.
Oprócz kont, do których uzyskano dostęp, hakerzy zabrali także e-maile i załączone dokumenty. Microsoft oświadczył, że wykrył włamanie 12 stycznia, dodając, że nadal powiadamia pracowników, do których e-maili uzyskano dostęp.
W listopadzie Microsoft oświadczył, że po serii głośnych włamań zmienia sposób, w jaki chroni swoje oprogramowanie i systemy. Teraz firma stwierdziła, że musi przyspieszyć zmiany, szczególnie w przypadku starszych systemów i produktów.