Руски хакери су успели да провале Мицрософтов корпоративни систем е-поште, приступивши налозима кључних чланова у оквиру руководства. Упад је открио Мицрософт 12. јануара, након напада који је почео крајем новембра. Сајбер-криминалци су повезани са пробојом СоларВиндс-а, који је такође показао учешће руских хакера високог квалификација.
Мицрософт је открио да су хакери приступили само малом проценту корпоративних налога, што је резултирало крађом неких мејлова и приложених докумената. Пријављено је да је компанија успела да уклони приступ хакерима са компромитованих налога, док је такође кренула даље са обавештавањем запослених чијој је е-пошти приступљено.
Објава од стране Мицрософта стигла је само месец дана након примене новог правила америчке Комисије за хартије од вредности, које налаже компанијама којима се јавно тргује да пријаве кршења која би могла негативно утицати на њихово пословање у року од четири дана. Мицрософт је у регулаторној документацији СЕЦ-а навео да, до датума откривања, инцидент није значајно утицао на његово пословање, нити је утврђено да ли је вероватно да ће инцидент утицати на његове финансије.
Хакери из руске СВР спољне обавештајне агенције успели су да добију приступ компромитујући акредитиве на „застарелом“ тест налогу, што указује на присуство застарелог кода. Када је ово упориште успостављено, они су искористили дозволе налога за приступ налозима вишег руководства и других, користећи технику која се назива „прскање лозинком“ да би извршили напад грубом силом.
Нарушавање безбедности изазива забринутост због рањивости глобалних организација на сајбер-нападе националне државе, посебно пошто је Мицрософт приметио да је исти руски хакерски тим претходно покушао да украде акредитиве од најмање 40 различитих глобалних организација путем Мицрософт Теамс ћаскања.
Мајкрософт је ову хакерску јединицу назвао Миднигхт Близзард и раније је означио као Нобелиум, док фирма за сајбер безбедност Мандиант, у власништву Гугла, идентификује групу као АПТ29. Обим и софистицираност ових сајбер-напада наглашавају сталну претњу коју представљају хакерске активности које спонзорише држава и потребу за снажном одбраном сајбер безбедности.
Инцидент долази након хакерске кампање СоларВиндс-а, коју је Мицрософт раније окарактерисао као „најсофистициранији напад националне државе у историји“. Ова кампања је утицала на бројне владине агенције САД, приватне компаније и трустове мозгова, додајући све већу забринутост због обима сајбер шпијунаже коју подржава држава и потенцијалне штете коју она може нанети.
Примарни фокус СВР-а је прикупљање обавештајних података, са посебним нагласком на циљање влада, дипломата, истраживачких центара и добављача ИТ услуга у САД и Европи. Ови инциденти наглашавају распрострањену и упорну природу сајбер-напада које спонзорише држава и сталне изазове са којима се суочавају организације у заштити своје дигиталне инфраструктуре и осетљивих података.
Ефекти таласа таквих кршења наглашавају потенцијалне геополитичке и економске импликације, као и хитну потребу за појачаном сарадњом и координисаним напорима у борби против и ублажавању утицаја сајбер претњи које подржава држава. Како организације настоје да ојачају своју одбрану у сајбер безбедности, еволуирајућа природа ових претњи захтева сталну будност и проактивне мере за ублажавање потенцијалних рањивости и заштиту критичне дигиталне имовине.
Serbian 
English 
Albanian 
Croatian 