A Microsoft bevallotta, hogy néhány vállalati e-mail fiókját feltörte és adatokat lopott el egy orosz állami támogatású Midnight Blizzard néven ismert hackercsoport.
A támadást január 12-én fedezték fel, és a Microsoft nyomozása során a kiberbűnözőket a Nobelium vagy APT29 néven ismert orosz csoportként azonosította.
A vállalat közölte, hogy a kiberbűnözők 2023 novemberében törték fel a rendszerüket. Ez a támadás a lehetséges felhasználónevek listájának összegyűjtését, majd egy adott jelszóval történő bejelentkezési kísérletet jelentett. Ebben a konkrét esetben a hackerek egy olyan tesztfiókot használtak ki, amely nem volt kétfaktoros hitelesítéssel (2FA) vagy többfaktoros hitelesítéssel (MFA) védve, így nem tartották be a Microsoft által ajánlott legjobb biztonsági gyakorlatokat.
A tesztfiókhoz való hozzáférés megszerzése után a kiberbűnözők több mint egy hónapon keresztül hozzáférhettek a Microsoft vállalati e-mail fiókjainak egy részéhez.
A feltört fiókok között voltak a Microsoft vezetőinek, valamint az IT-biztonsági és jogi osztályok munkatársainak fiókjai is. A hackerek e-maileket és mellékleteket loptak el, de a nyomozás szerint eredetileg a Midnight Blizzard csoporttal (a Nobelium másik neve) kapcsolatos információkat kerestek.
A Microsoft hangsúlyozza, hogy a behatolást nem termékeik és szolgáltatásaik sebezhetősége okozta. A vállalat még vizsgálja a jogsértést, és adott esetben további részleteket fog közölni. A Microsoft a SEC-nek küldött közleményében azt írta, hogy a jogsértésnek nem volt lényeges hatása az üzleti tevékenységére.
A Nobelium, más néven Midnight Blizzard, APT29 és Cozy Bear, egy orosz állam által támogatott hackerbanda (vagy inkább kiberbűnözői csoport, tekintettel az alkalmazott módszerekre), amely az orosz Külföldi Hírszerző Szolgálathoz (SVR) köthető.
