O retea de hackeri rusi a accesat e-mailurile directorilor companiei Microsoft
Un grup de hackeri rusi a obtinut acces la sistemul de e-mail corporativ al Microsoft si a accesat conturile directorilor executivi, a recunoscut vineri seara compania, intr-un comunicat citat de Deutsche Welle.
Microsoft crede ca grupul sponsorizat de statul rus Midnight Blizzard, cunoscut si sub numele de Nobelium, ar fi fost responsabil pentru hacking.
„Pana in prezent, nu exista nicio dovada ca actorul de amenintare a avut acces la mediile clientilor, la sistemele de productie, la codul sursa sau la sistemele AI. Vom anunta clientii daca va fi necesara vreo actiune”, a declarat vineri, intr-o postare pe blog, Microsoft Security Response Center.
Atacul a inceput in luna noiembrie a anului trecut, hackerii bombardand un anumit cont „legacy” (probabil invechit) cu posibile parole.
Acestia au folosit permisiunile contului pentru a „accesa un procent foarte mic de conturi de e-mail corporative Microsoft, inclusiv membri ai echipei noastre de conducere si angajati din cadrul functiilor noastre de securitate cibernetica, juridice si altele”.
Compania a precizat ca hackerii au putut vizualiza si descarca unele e-mailuri si documente atasate.
Echipa de securitate a Microsoft a detectat cel mai recent atac pe 12 ianuarie, declansand apararea care a blocat accesul in continuare al hackerilor.
Microsoft spune ca hackerii pareau sa caute informatii chiar despre Midnight Blizzard.Agentia Nationala de Informatii a SUA considera Midnight Blizzard un actor „cibernetic” al Serviciului de Informatii Externe din Rusia.
Grupul s-a aflat in spatele asa-numitei brese SolarWinds din 2020, o piratare masiva a agentiilor guvernamentale si corporatiilor americane.
