Η Microsoft ανακοίνωσε ότι παραβιάστηκαν λογαριασμοί email που ανήκουν σε μέλη της ανώτατης διοικητικής κλίμακας από μια διαβόητη ρωσική ομάδα hacking που είχε πρόσβαση στα συστήματα για εβδομάδες πριν εντοπιστεί.
Η Midnight Blizzard, η ρωσική ομάδα που στηρίζεται από το κράτος, γνωστή και ως Nobelium, απέκτησε πρόσβαση σε ένα «πολύ μικρό ποσοστό» λογαριασμών email εργαζομένων της Microsoft τον Νοέμβριο, συμπεριλαμβανομένων ορισμένων από τα ανώτερα στελέχη της, σύμφωνα με όσα ανακοίνωσε η αμερικανική πολυεθνική.
Η επίθεση εντοπίστηκε στις 12 Ιανουαρίου και η Midnight Blizzard έχασε την πρόσβαση στους λογαριασμούς «στις 13 Ιανουαρίου ή περίπου», είπε η Microsoft. Ανέφερε ότι η επίθεση «δεν ήταν αποτέλεσμα ευπάθειας σε προϊόντα ή υπηρεσίες της Microsoft».
Η Microsoft σημείωσε ότι οι επιθέσεις υπογράμμισαν τους κινδύνους που δημιουργούν ομάδες όπως η Midnight Blizzard, η οποία ήταν υπεύθυνη για υψηλού προφίλ επιθέσεις στον κυβερνοχώρο το 2020, στις οποίες χακαρίστηκε λογισμικό της SolarWinds προκειμένου να διεισδύσει στα Υπουργεία Οικονομικών και Εμπορίου των ΗΠΑ, όπως επίσης στο Πεντάγωνο και αρκετές εταιρείες του Fortune 500. Οι ΗΠΑ δήλωσαν αργότερα ότι η ομάδα συνδέεται με την υπηρεσία πληροφοριών της Ρωσίας.
Τον Αύγουστο, η Microsoft προειδοποίησε τους χρήστες ότι η ίδια ομάδα διεξήγαγε απόπειρες phishing μέσω του Microsoft Teams.
Στην τελευταία επίθεση, η ομάδα hacking είχε αρχικά στοχεύσει «λογαριασμούς email για πληροφορίες που σχετίζονται με την ίδια τη Midnight Blizzard», είπε η Microsoft. Η Microsoft είπε ότι εξακολουθεί να αναλύει τον αντίκτυπο της επίθεσης και τις πληροφορίες που απέσπασε η ομάδα και ότι συνεργάζεται με τις αρχές επιβολής του νόμου. Δεν υπήρχαν αρχικά στοιχεία ότι η Midnight Blizzard είχε αποκτήσει πρόσβαση σε λογαριασμούς πελατών ή συστήματα τεχνητής νοημοσύνης, πρόσθεσε η εταιρεία.