Microsoft zbuloi se hakerat rusë të mbështetur nga shteti depërtuan në sistemin e saj të postës elektronike të korporatës, duke fituar akses të paautorizuar në llogaritë e anëtarëve të ekipit drejtues të kompanisë, si dhe në ato të punonjësve në departamentet e saj të sigurisë kibernetike dhe ligjore. Sipas një postimi në blog nga Microsoft, ndërhyrja ndodhi në fund të nëntorit dhe nuk u zbulua deri më 12 janar. I njëjti ekip hakerësh rus përgjegjës për shkeljen e SolarWinds u identifikua si autorët e këtij sulmi.
Ndërsa Microsoft deklaroi se vetëm një "përqindje shumë e vogël" e llogarive të korporatave ishin aksesuar, ai pranoi se disa emaile dhe dokumente të bashkangjitura ishin vjedhur. Kompania ishte në gjendje të hiqte aksesin e hakerëve nga llogaritë e komprometuara më 13 janar ose rreth kësaj date dhe aktualisht është në proces të njoftimit të punonjësve, e-mail-i i të cilëve është aksesuar.
Zbulimi vjen një muaj pasi një rregull i ri i Komisionit të Letrave me Vlerë të SHBA-së hyri në fuqi, duke kërkuar që kompanitë e tregtuara publikisht të zbulojnë shkeljet që mund të ndikojnë negativisht në biznesin e tyre brenda katër ditëve, përveç nëse marrin një heqje dorë nga siguria kombëtare. Në dosjen e tij rregullatore, Microsoft deklaroi se incidenti nuk ka pasur një ndikim material në operacionet e tij që nga data e depozitimit.
Hakerët fituan akses në sistemin e Microsoft-it duke komprometuar kredencialet në një llogari testimi "të trashëguar", duke sugjeruar se ishte përfshirë kodi i vjetëruar. Teknika e sulmit e përdorur nga hakerët, e njohur si "spërkatje e fjalëkalimit", përfshinte përdorimin e një fjalëkalimi të vetëm të përbashkët për të provuar të identifikohesh në llogari të shumta. Kjo nuk është hera e parë që ekipi rus i hakerëve, i njohur si Midnight Blizzard, ka përdorur këtë teknikë për të synuar organizatat, pasi ekipi i inteligjencës së kërcënimeve të Microsoft-it zbuloi më parë përpjekje të ngjashme përmes bisedave të Microsoft Teams.
Microsoft theksoi se sulmi nuk ishte rezultat i një cenueshmërie në produktet ose shërbimet e tyre dhe se nuk ka prova që aktorët e kërcënimit kishin akses në mjediset e klientëve, sistemet e prodhimit, kodin burimor ose sistemet e AI. Kompania deklaroi gjithashtu se do të njoftojë klientët nëse kërkohet ndonjë veprim.
SVR ruse, e cila besohet të jetë pas sulmit, fokusohet kryesisht në mbledhjen e inteligjencës dhe synon qeveritë, diplomatët, grupet e mendimit dhe ofruesit e shërbimeve të IT në SHBA dhe Evropë. Grupi, i referuar më parë si Nobelium, ishte përgjegjës për fushatën e hakerëve të SolarWinds, e cila u përshkrua nga Microsoft si "sulmi më i sofistikuar i shtetit-komb në histori".
Zbulimi i shkeljes nga Microsoft vjen mes shqetësimeve të shtuara mbi kërcënimet e sigurisë kibernetike të paraqitura nga aktorë të mbështetur nga shteti. Kompania vazhdon të hetojë incidentin dhe ndikimi i tij në financat e kompanisë ende nuk është përcaktuar.
Në përmbledhje, shkelja nga hakerat rusë të mbështetur nga shteti në sistemin e postës elektronike të korporatës së Microsoft-it paraqet implikime të rëndësishme sigurie për kompaninë, punonjësit e saj dhe potencialisht klientët e saj. Microsoft po punon për të kontrolluar dëmin e shkaktuar nga shkelja dhe për të siguruar që punonjësit e prekur të njoftohen. Zbulimi i kësaj shkeljeje nënvizon gjithashtu natyrën e vazhdueshme dhe të sofistikuar të kërcënimeve kibernetike të paraqitura nga aktorët e shtetit-komb.
Albanian 
English 
Serbian 
Croatian 