A világ legnagyobb számítástechnikai és infrastruktúra-szolgáltató vállalataként a Microsoft kedvelt célpontja a hackertámadásoknak, amelyeket nem mindig tudnak kivédeni a redmondiak. Ennek egyik emlékezetes példája volt, amikor egy államilag szponzorált orosz hackercsoport a SolarWinds nevű céget feltörve a Microsofttól is értékes adatokat, köztük forráskódokat szerzett, az idén pedig megismételte magát a történelem.
A vállalat még az év elején közölte, hogy a SolarWinds-hack mögött álló Midnight Blizzard, vagy Nobelium néven is ismert orosz hackercsoport feltörte az e-mail rendszerüket, most pedig azt is nyilvánosságra hozták, hogy milyen károkkal járt az akció.
A Microsoft a hivatalos blogján közölte, hogy a január 12-én végrehajtott behatolás során szerzett információk segítségével a Midnight Blizzard a vállalat egyes, nem megnevezett belső rendszereihez és forráskód-tárhelyeihez is hozzáfért. A redmondiak ugyan nem találtak arra vonatkozó bizonyítékot, hogy a hackerek ügyfeleket kiszolgáló rendszerekbe is betörtek, de a cég kuncsaftjai így sem maradtak érintetlenek.
A nyomozás során ugyanis kiderült, hogy a főként a Microsoft vezetőségét célzó e-mailes támadás során a hackerek "különböző típusú titkokról" is tudomást szereztek, amelyek a cég és az ügyfelek között hangzottak el. A vállalat azóta felkereste az érintett partnereket, hogy segítse őket a kiszivárgott információkból eredő biztonsági kockázatok csökkentésében.
A Midnight Blizzard egy ún. password spray támadás segítségével fért hozzá a Microsoft levelezőrendszeréhez, ami annyit takar, hogy az orosz hackerek óriási mennyiségben használtak fel lehetséges jelszavakat a belépéshez. A vállalat most azt mondja, hogy az államilag szponzorált kiberbűnözők azóta sem hagytak fel a támadásokkal, a januárihoz képest februárban már 10-szer intenzívebb akciókkal próbálkozva.
"A Midnight Blizzard folyamatban lévő támadását a fenyegető szereplő erőforrásainak, koordinációjának és összpontosításának tartós, jelentős elkötelezettsége jellemzi."
- írja a helyzetről a Microsoft. A cég azt mondja, hogy a kihívás fényében megnövelte biztonsági beruházásait, a vállalatközi koordinációt és a mozgósítást, valamint fokozta a védekezési képességeit ezzel "a fejlett, tartós fenyegetéssel" szemben.
