A Microsoft bevallotta, hogy néhány vállalati e-mail fiókját feltörte és adatokat lopott el egy orosz állami támogatású Midnight Blizzard néven ismert hackercsoport.
A támadást január 12-én fedezték fel, és a Microsoft nyomozása során a kiberbűnözőket a Nobelium vagy APT29 néven ismert orosz csoportként azonosította.
A vállalat közölte, hogy a kiberbűnözők 2023 novemberében törték fel a rendszerüket. Ez a támadás a lehetséges felhasználónevek listájának összegyűjtését, majd egy adott jelszóval történő bejelentkezési kísérletet jelentett. Ebben a konkrét esetben a hackerek egy olyan tesztfiókot használtak ki, amely nem volt kétfaktoros hitelesítéssel (2FA) vagy többfaktoros hitelesítéssel (MFA) védve, így nem tartották be a Microsoft által ajánlott legjobb biztonsági gyakorlatokat.
A tesztfiókhoz való hozzáférés megszerzése után a kiberbűnözők több mint egy hónapon keresztül hozzáférhettek a Microsoft vállalati e-mail fiókjainak egy részéhez.
A feltört fiókok között voltak a Microsoft vezetőinek, valamint az IT-biztonsági és jogi osztályok munkatársainak fiókjai is. A hackerek e-maileket és mellékleteket loptak el, de a nyomozás szerint eredetileg a Midnight Blizzard csoporttal (a Nobelium másik neve) kapcsolatos információkat kerestek.
A Microsoft hangsúlyozza, hogy a behatolást nem termékeik és szolgáltatásaik sebezhetősége okozta. A vállalat még vizsgálja a jogsértést, és adott esetben további részleteket fog közölni. A Microsoft a SEC-nek küldött közleményében azt írta, hogy a jogsértésnek nem volt lényeges hatása az üzleti tevékenységére.
A Nobelium, más néven Midnight Blizzard, APT29 és Cozy Bear, egy orosz állam által támogatott hackerbanda (vagy inkább kiberbűnözői csoport, tekintettel az alkalmazott módszerekre), amely az orosz Külföldi Hírszerző Szolgálathoz (SVR) köthető.
Hungarian 