Grupa koju podupire ruska država za koju je Microsoft rekao da je hakirala njezine korporativne račune e-pošte uspjela je dobiti pristup svojim temeljnim softverskim sustavima, objavila je tvrtka u petak.
Microsoft je rekao da je njegov sigurnosni tim otkrio napad u siječnju i identificirao odgovornu skupinu kao Midnight Blizzard, “ruskog državnog glumca poznatog i kao Nobelium”.
Logo Microsofta krasi zgradu u Chevy Chaseu, Md., 20. svibnja 2021.
Eva Hambach/AFP preko Getty Images, FILE
“Posljednjih tjedana vidjeli smo dokaze da Midnight Blizzard koristi informacije prvobitno izvučene iz naših korporativnih sustava e-pošte za dobivanje ili pokušaj dobivanja neovlaštenog pristupa”, rekao je Microsoft u ažuriranom blogu u petak. “Ovo uključuje pristup nekim od tvrtkinih repozitorija izvornog koda i internih sustava.”
Tvrtka je priopćila da nije pronašla dokaze da su sustavi za klijente koje hostira Microsoft bili ugroženi zbog povrede.
Od petka, incident “nije imao značajan utjecaj” na Microsoftove operacije, navela je tvrtka u podnesku SEC-a.
“Tvrtka još nije utvrdila da je razumno vjerojatno da će incident materijalno utjecati na financijsko stanje ili rezultate poslovanja Kompanije”, navodi se u podnesku.
Midnight Blizzard očito pokušava iskoristiti “tajne” koje je pronašao u hakiranju, prema Microsoftu.
“Neke od tih tajni dijelili su korisnici i Microsoft putem e-pošte, a kako smo ih otkrili u našoj eksfiltriranoj e-pošti, obraćali smo se i obraćamo se tim korisnicima kako bismo im pomogli u poduzimanju mjera za ublažavanje”, rekao je Microsoft.
Opseg nekih aspekata napada koji je u tijeku intenzivirao se, povećavši se čak 10 puta u veljači u usporedbi sa siječnjem, rekao je Microsoft. To uključuje “sprejeve za lozinke”, u kojima korisnik koristi jednu zajedničku lozinku protiv više računa na istoj aplikaciji, priopćila je tvrtka.
“U cijelom Microsoftu povećali smo naša ulaganja u sigurnost, koordinaciju i mobilizaciju između poduzeća te poboljšali našu sposobnost da se obranimo te osiguramo i ojačamo svoje okruženje protiv ove napredne trajne prijetnje”, rekao je Microsoft u petak. “Imamo i nastavit ćemo postavljati dodatne poboljšane sigurnosne kontrole, detekcije i nadzor.”
Napad je započeo u studenom, rekao je Microsoft. Tvrtka je uspjela ukloniti hakerov pristup računima e-pošte 13. siječnja, prema tvrtkinoj prijavi SEC-u.
Tvrtka je u svom podnesku SEC-u u petak rekla da nastavlja koordinirati sa saveznim policijom oko tekuće istrage o incidentu.
