Η Microsoft ανακοίνωσε ότι μια ρωσική ομάδα πληροφοριών εισέβαλε σε λογαριασμούς email ορισμένων από τα κορυφαία στελέχη της εταιρείας.
Την επίθεση πραγματοποίησε η Nobelium ή Midnight Blizzard, η ίδια ομάδα που παραβίασε τον κυβερνητικό προμηθευτή SolarWinds το 2020. Η Microsoft την εντόπισε την περασμένη εβδομάδα, σύμφωνα με την εταιρεία και η ανακοίνωση έρχεται μετά την έναρξη ισχύος του νέου κανονισμού των ΗΠΑ για την άμεση αποκάλυψη περιστατικών κυβερνοασφάλειας. Ένας εκπρόσωπος της Microsoft ανέφερε ότι, αν και η εταιρεία δεν πιστεύει ότι η επίθεση είχε ουσιαστικό αντίκτυπο, εξακολουθεί να θέλει να τιμήσει τους κανονισμούς.
Στα τέλη Νοεμβρίου, η ομάδα κατάφερε να αποκτήσει πρόσβαση σε “έναν παλαιού τύπου λογαριασμό μισθωτή δοκιμής μη παραγωγής”, αναφέρει η Microsoft στο blog της.
Αφού απέκτησε πρόσβαση, η ομάδα “χρησιμοποίησε τα δικαιώματα του λογαριασμού για να αποκτήσει πρόσβαση σε ένα πολύ μικρό ποσοστό εταιρικών λογαριασμών email της Microsoft, συμπεριλαμβανομένων μελών της ανώτερης ηγετικής μας ομάδας και υπαλλήλων στον τομέα της ασφάλειας στον κυβερνοχώρο, νομικών και άλλων λειτουργιών μας, και απέκτησε ορισμένα email και συνημμένα έγγραφα”, αναφέρει η εταιρεία.
Στην “ανώτερη ηγετική ομάδα της εταιρείας” που αναφέρει η Microsoft, συμπεριλαμβάνονται η επικεφαλής του οικονομικού τμήματος Amy Hood και του προέδρου Brad Smith που συναντάται τακτικά με τον CEO Satya Nadella. Η Microsoft ανέφερε ότι δεν έχει βρει ενδείξεις για το ότι η Nobelium είχε πρόσβαση σε δεδομένα πελατών, συστήματα παραγωγής ή αποκλειστικό πηγαίο κώδικα.
Η κυβέρνηση των ΗΠΑ και η Microsoft θεωρούν την ομάδα Nobelium μέρος της ρωσικής υπηρεσίας ξένων πληροφοριών SVR.
Η ομάδα hacking ήταν υπεύθυνη για μια από τις πιο παραγωγικές παραβιάσεις στην ιστορία των ΗΠΑ, όταν πρόσθεσε κακόβουλο κώδικα σε ενημερώσεις στο λογισμικό Orion της SolarWinds, το οποίο χρησιμοποιούσαν ορισμένες κυβερνητικές υπηρεσίες των ΗΠΑ.
Η ίδια η Microsoft παγιδεύτηκε στο συγκεκριμένο hack.
Η Nobelium, γνωστή και ως APT29 ή Cozy Bear, είναι μια εξελιγμένη ομάδα hacking που έχει προσπαθήσει να παραβιάσει τα συστήματα των συμμάχων των ΗΠΑ και του Υπουργείου Άμυνας.
