Ruski hakeri uspjeli su probiti Microsoftov korporativni sustav e-pošte, pristupivši računima ključnih članova unutar rukovodećeg tima. Upad je otkrio Microsoft 12. siječnja, nakon napada koji je započeo krajem studenog. Kibernetički kriminalci bili su povezani s provalom u SolarWinds, što je također pokazalo visoko vještu umiješanost ruskih hakera.
Microsoft je otkrio da su hakeri pristupili samo malom postotku korporativnih računa, što je rezultiralo krađom nekih e-poruka i priloženih dokumenata. Prijavljeno je da je tvrtka uspjela ukloniti pristup hakera kompromitiranim računima, dok je također napredovala s obavještavanjem zaposlenika čijoj je e-pošti pristupljeno.
Objava Microsofta uslijedila je samo mjesec dana nakon provedbe novog pravila Komisije za vrijednosne papire i burzu SAD-a, koje nalaže javnim tvrtkama da prijave kršenja koja bi mogla negativno utjecati na njihovo poslovanje u roku od četiri dana. Microsoft je u regulatornom podnesku SEC-a naveo da, do datuma objave, incident nije značajno utjecao na njegovo poslovanje, niti je utvrđeno je li razumno vjerojatno da će incident utjecati na njegove financije.
Hakeri iz ruske vanjske obavještajne agencije SVR uspjeli su dobiti pristup kompromitirajući vjerodajnice na "naslijeđenom" testnom računu, što ukazuje na prisutnost zastarjelog koda. Nakon što je to uporište uspostavljeno, iskoristili su dopuštenja računa za pristup računima tima višeg rukovodstva i drugih, koristeći tehniku koja se naziva "raspršivanje lozinke" za izvođenje napada brutalnom silom.
Sigurnosni proboj izaziva zabrinutost zbog ranjivosti globalnih organizacija na kibernetičke napade na nacionalne države, posebno jer je Microsoft primijetio da je isti ruski hakerski tim prethodno pokušao ukrasti vjerodajnice od najmanje 40 različitih globalnih organizacija putem Microsoft Teams chatova.
Microsoft je ovu hakersku jedinicu nazvao Midnight Blizzard i prethodno ju je označio kao Nobelium, dok tvrtka za kibernetičku sigurnost Mandiant, u vlasništvu Googlea, identificira grupu kao APT29. Opseg i sofisticiranost ovih kibernetičkih napada naglašavaju stalnu prijetnju hakerskih aktivnosti koje sponzorira država i potrebu za snažnom obranom kibernetičke sigurnosti.
Incident je uslijedio nakon hakerske kampanje SolarWinds, koju je Microsoft prethodno okarakterizirao kao "najsofisticiraniji napad na nacionalnu državu u povijesti". Ova kampanja utjecala je na brojne američke vladine agencije, privatne tvrtke i think tankove, dodajući sve veću zabrinutost oko razmjera kibernetičke špijunaže koju podupire država i potencijalne štete koju ona može nanijeti.
Primarni fokus SVR-a je prikupljanje obavještajnih podataka, s posebnim naglaskom na ciljanje vlada, diplomata, think tankova i pružatelja IT usluga u SAD-u i Europi. Ovi incidenti naglašavaju prožimajuću i upornu prirodu kibernetičkih napada koje sponzorira država i stalne izazove s kojima se suočavaju organizacije u zaštiti svoje digitalne infrastrukture i osjetljivih podataka.
Učinci valova takvih proboja naglašavaju potencijalne geopolitičke i gospodarske implikacije, kao i hitnu potrebu za poboljšanom suradnjom i koordiniranim naporima u borbi protiv i ublažavanju utjecaja kibernetičkih prijetnji koje podupire država. Dok organizacije nastoje ojačati svoju kibersigurnosnu obranu, evoluirajuća priroda ovih prijetnji zahtijeva stalnu budnost i proaktivne mjere za ublažavanje potencijalnih ranjivosti i zaštitu kritične digitalne imovine.
Croatian 
English 
Albanian 
Serbian 