E-maily výkonných pracovníkov Microsoftu boli napadnuté ruskou spravodajskou skupinou, tvrdí spoločnosť

Microsoft povedal v piatok regulačné podanie že ruská hackerská skupina získala prístup k niektorým e-mailovým účtom vrcholových manažérov výrobcu softvéru. Spoločnosť uviedla, že útok, ktorý odhalila minulý týždeň, vykonala skupina s názvom Nobelium.

Oznámenie prichádza po tom, čo vstúpili do platnosti nové americké požiadavky na zverejňovanie incidentov v oblasti kybernetickej bezpečnosti. Hovorca Microsoftu uviedol, že hoci spoločnosť neverí, že útok mal materiálny dopad, napriek tomu chce podrobnosti zverejniť.

Koncom novembra skupina pristúpila k „staršiemu neprodukčnému testovaciemu účtu nájomcu a získala oporu a následne využila povolenia tohto účtu na prístup k veľmi malému percentu firemných e-mailových účtov spoločnosti Microsoft vrátane členov nášho tímu vyššieho vedenia a zamestnancov v našej spoločnosti. kybernetickú bezpečnosť, právne a iné funkcie a prenikli do niektorých e-mailov a priložených dokumentov,“ napísalo v blogovom príspevku Centrum bezpečnostných reakcií spoločnosti Microsoft.

Vedúci tím spoločnosti vrátane finančnej riaditeľky Amy Hood a prezidenta Brada Smitha sa pravidelne stretáva s generálnym riaditeľom Satyom Nadellom.

Agentúra pre kybernetickú bezpečnosť a bezpečnosť infraštruktúry okamžite neodpovedala na žiadosť o komentár.

Microsoft a americká vláda považujú Nobelium za súčasť ruskej zahraničnej spravodajskej služby SVR. Hackerská skupina bol zodpovedný za jedno z najplodnejších porušení v histórii USA, keď narušil vládneho dodávateľa SolarWinds v roku 2020.

Nobelium, tiež známy ako APT29 alebo Cozy Bear, je sofistikovaná hackerská skupina, ktorá sa pokúsila prelomiť systémy amerických spojencov a ministerstva obrany. Microsoft tiež používa názov Midnight Blizzard na identifikáciu Nobelium.

Bola tiež zapletená spolu s ďalšou ruskou hackerskou skupinou v roku 2016 do porušenia zásad Demokratického národného výboru…