Η Microsoft Corp. υποστήριξε ότι μια ομάδα hacking που συνδέεται με τη Ρωσία επιτέθηκε στα εταιρικά της συστήματα, εισχωρώντας σε έναν «μικρό αριθμό» λογαριασμών email, συμπεριλαμβανομένων εκείνων ανώτερων στελεχών και υπαλλήλων που εργάζονται στον τομέα της κυβερνοασφάλειας και της νομικής.
Η εταιρεία είπε ότι ενεργεί άμεσα για να επιδιορθώσει παλαιότερα συστήματα και το οποία πιθανότατα θα προκαλέσει κάποια διακοπή. Οι Ρώσοι χάκερ είχαν πρόσβαση σε λογαριασμούς email κορυφαίων στελεχών της Microsoft για περισσότερο από ένα μήνα!
Microsoft said a Russian-linked hacking group attacked its corporate systems, getting into a “small number” of email accounts, including those of senior leadership and employees who work in cybersecurity and legal. https://t.co/iIRkcu1r52
— Bloomberg (@business) January 19, 2024
Η ομάδα hacking δεν φαίνεται να έχει πρόσβαση σε συστήματα πελατών ή σε διακομιστές της Microsoft που εκτελούν εξωτερικά προϊόντα, ανέφερε ο γίγαντας λογισμικού την Παρασκευή.
«Η Microsoft έχει ταυτοποιήσει την κακόβουλη απειλή ως Midnight Blizzard, τον Ρώσο κρατικό φορέα γνωστό και ως Nobelium» αναφέρεται ακόμα στη σχετική ανακοίνωση και προστίθεται:
«Η επίθεση δεν ήταν αποτέλεσμα ευπάθειας σε προϊόντα ή υπηρεσίες της Microsoft. Μέχρι σήμερα, δεν υπάρχουν στοιχεία ότι ο παράγοντας απειλής είχε πρόσβαση σε περιβάλλοντα πελατών, συστήματα παραγωγής, πηγαίο κώδικα ή συστήματα τεχνητής νοημοσύνης. Θα ειδοποιήσουμε τους πελάτες εάν απαιτηθεί οποιαδήποτε ενέργεια. Αυτή η επίθεση όντως υπογραμμίζει τον συνεχή κίνδυνο που τίθεται σε όλους τους οργανισμούς από φορείς απειλών εθνικών κρατών με πλούσιους πόρους, όπως η Midnight Blizzard».
Microsoft says Russia-linked hacking group Midnight Blizzard hacked some employee emails, including those of senior leadership in cybersecurity and legal (@dinabass / Bloomberg)https://t.co/9AjUBfulWK
📫 Subscribe: https://t.co/OyWeKSRpIMhttps://t.co/Sl5k6fi1L6
— Techmeme (@Techmeme) January 19, 2024
«Θα ενεργήσουμε άμεσα για να εφαρμόσουμε τα τρέχοντα πρότυπα ασφαλείας μας σε συστήματα παλαιού τύπου και εσωτερικές επιχειρηματικές διαδικασίες που ανήκουν στη Microsoft, ακόμη και όταν αυτές οι αλλαγές ενδέχεται να προκαλέσουν διακοπή στις υπάρχουσες επιχειρηματικές διαδικασίες», δήλωσε η εταιρεία.
«Αυτό πιθανότατα θα προκαλέσει κάποιο επίπεδο αναστάτωσης».
Microsoft $MSFT just announced that it was hacked.
Those Friday afternoon 8-K's are always bad news. pic.twitter.com/8IBioRYuXm
— Ryan Henderson (@CCM_Ryan) January 19, 2024
Microsoft disclosed today that the Russian SVR popped “members of our senior leadership team and employees in our cybersecurity, legal, and other functions, and exfiltrated some emails and attached documents.”https://t.co/cSAH3ROriZ pic.twitter.com/ePLZw1Gndw
— Matthew Pines (@matthew_pines) January 19, 2024