Мајкрософт је открио да су руски хакери које подржава држава инфилтрирали у његов корпоративни систем е-поште, добивши неовлашћени приступ налозима чланова руководног тима компаније, као и налозима запослених у њеним одељењима за сајбер безбедност и правним одељењима. Према Мицрософт посту на блогу, упад се догодио крајем новембра и откривен је тек 12. јануара. Исти руски хакерски тим одговоран за пробој СоларВиндс-а идентификован је као починиоци овог напада.

Иако је Мицрософт навео да је приступљено само „веома малом проценту“ корпоративних налога, он је признао да су неки мејлови и приложени документи украдени. Компанија је успела да уклони приступ хакерима са компромитованих налога 13. јануара или приближно тог датума и тренутно је у процесу обавештавања запослених чијој је е-пошти приступљено.

Објављивање долази месец дана након што је на снагу ступило ново правило америчке Комисије за хартије од вредности, које захтева од компанија којима се јавно тргује да открију кршења која би могла негативно да утичу на њихово пословање у року од четири дана, осим ако не добију одрицање од националне безбедности. У свом регулаторном поднеску, Мицрософт је навео да инцидент није имао материјалног утицаја на његове операције од датума подношења.

Хакери су добили приступ Мицрософтовом систему компромитујући акредитиве на „застарелом“ тест налогу, што сугерише да је у питању застарели код. Техника напада коју су користили хакери, позната као „прскање лозинком“, подразумевала је коришћење једне заједничке лозинке за покушај пријављивања на више налога. Ово није први пут да руски хакерски тим, познат као Миднигхт Близзард, користи ову технику за циљање организација, пошто је Мицрософтов тим за обавештавање претњи раније открио сличне покушаје путем Мицрософт Теамс ћаскања.

Мицрософт је нагласио да напад није резултат рањивости у њиховим производима или услугама и да нема доказа да су актери претњи имали приступ корисничком окружењу, производним системима, изворном коду или АИ системима. Компанија је такође навела да ће обавестити купце ако буде потребна било каква акција.

Руски СВР, за који се верује да стоји иза напада, првенствено се фокусира на прикупљање обавештајних података и циља на владе, дипломате, трустове мозгова и пружаоце ИТ услуга у САД и Европи. Група, која се раније звала Нобелијум, била је одговорна за хакерску кампању СоларВиндс-а, коју је Мицрософт описао као „најсофистициранији напад националне државе у историји“.

Мицрософтово откривање кршења долази усред повећане забринутости због претњи сајбер безбедности које представљају актери које подржава држава. Компанија наставља да истражује инцидент, а његов утицај на финансије компаније тек треба да се утврди.

Укратко, пробој руских хакера које подржава држава у Мицрософтов корпоративни систем е-поште представља значајне безбедносне импликације за компанију, њене запослене и потенцијално њене клијенте. Мицрософт ради на обуздавању штете проузроковане кршењем и обезбеђивању обавештења погођених запослених. Откривање овог кршења такође наглашава упорну и софистицирану природу сајбер претњи које представљају актери националних држава.

Извор линк