Η Microsoft ανακοίνωσε ότι μια ομάδα χάκερ που συνδέεται με τη Ρωσία “επιτέθηκε” στα εταιρικά της συστήματα, παραβιάζοντας έναν “μικρό αριθμό” emails, συμπεριλαμβανομένων εκείνων της ανώτερης ηγεσίας και των εργαζομένων που εργάζονται στην κυβερνοασφάλεια και τη νομική υπηρεσία, σύμφωνα με το πρακτορείο Bloomberg.
Η εταιρεία ανέφερε ότι ενεργεί άμεσα για την επιδιόρθωση παλαιότερων συστημάτων, γεγονός που πιθανόν να προκαλέσει κάποια διαταραχή.
Η ομάδα χάκερ δεν φαίνεται να έχει αποκτήσει πρόσβαση σε συστήματα πελατών ή σε διακομιστές της Microsoft που εκτελούν υπηρεσίες που απευθύνονται προς τα έξω, ανέφερε ο κολοσσός λογισμικού την Παρασκευή. Η Microsoft δεν έχει επίσης καμία απόδειξη ότι η ομάδα, ονόματι Midnight Blizzard, μπήκε σε πηγαίο κώδικα ή σε συστήματα τεχνητής νοημοσύνης.
Η ομάδα που η Microsoft θεώρησε υπεύθυνη, γνωστή και ως “Nobelium”, είναι μια ομάδα χάκερ που η κυβέρνηση των ΗΠΑ έχει συνδέσει με τη Ρωσία. Η ίδια ομάδα είχε παραβιάσει προηγουμένως την SolarWinds, στο πλαίσιο μιας μαζικής προσπάθειας κυβερνοκατασκοπείας εναντίον ομοσπονδιακών υπηρεσιών των ΗΠΑ.
Σε αυτή την περίπτωση, εκτός από τους λογαριασμούς στους οποίους αποκτήθηκε πρόσβαση, οι επιτιθέμενοι παραβίασαν επίσης emails και συνημμένα έγγραφα. Η Microsoft ανε΄φερε ότι εντόπισε το χακάρισμα στις 12 Ιανουαρίου, προσθέτοντας ότι η εταιρεία εξακολουθεί να ενημερώνει τους υπαλλήλους των οποίων τα emails είχαν παραβιαστεί.
Ο Eric Goldstein, εκτελεστικός βοηθός διευθυντή για την κυβερνοασφάλεια στην Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών των ΗΠΑ, δήλωσε ότι οι κυβερνητικοί αξιωματούχοι “συνεργάζονται στενά με τη Microsoft για να αποκτήσουν πρόσθετες λεπτομέρειες σχετικά με το περιστατικό και να κατανοήσουν τις επιπτώσεις, ώστε να μπορέσουμε να ενισχύσουμε στην προστασία άλλων πιθανών θυμάτων”.
Η τεχνολογία της Microsoft έχει γίνει συχνά στόχος μεγάλων εκστρατειών χακαρίσματος.
Το Αμερικανικό Συμβούλιο Ελέγχου της Ασφάλειας στον Κυβερνοχώρο, το οποίο αναφέρεται στο Υπουργείο Εσωτερικής Ασφάλειας, αξιολογεί ήδη μια εισβολή του 2023 κατά του Microsoft Exchange Online, την οποία η εταιρεία απέδωσε σε χάκερς που συνδέονται με την Κίνα. Σε αυτό το περιστατικό είχαν πραβιαστεί eimails αξιωματούχων των ΗΠΑ και το γεγονός έχει προκαλέσει ανησυχίες σχετικά με την ασφάλεια του υπολογιστικού νέφους. Η Microsoft ανέφερε τον Σεπτέμβριο ότι εντόπισε πέντε διαφορετικά σφάλματα στον τρόπο λειτουργίας των συστημάτων της, τα οποία έχουν “διορθωθεί”.
Τον Νοέμβριο, η Microsoft ανέφερε ότι αναθεωρεί τον τρόπο με τον οποίο προστατεύει το λογισμικό και τα συστήματά της μετά από μια σειρά από υψηλού προφίλ παραβιάσεις. Τώρα η εταιρεία ανέφερε ότι πρέπει να επιταχύνει το ρυθμό των αλλαγών, ιδίως σε παλαιότερα συστήματα και προϊόντα.