Prošlog petka, Microsoft je izvijestio da su ih hakirali ruski špijuni. Sada, tjedan dana kasnije, tvrtka tvrdi da nisu jedina meta ovih napada. U novom blogu, Microsoft je rekao da isti napadač cilja i druge organizacije te smo počeli obavještavati te organizacije kao dio naših redovitih postupaka obavještavanja. Nije jasno koliko je organizacija bilo meta ruskih hakera.
Microsoft je identificirao hakere kao grupu po imenu Midnight Blizzard. Smatra se da ova grupa radi za rusku vanjsku obavještajnu službu (SVR). Druge sigurnosne tvrtke nazivaju ih APT29 i Cozy Bear.
Microsoft tvrdi da je otkrio hakiranje 12. siječnja i utvrdio da je kampanja hakiranja počela krajem studenog. Hakeri su koristili napad na zastarjelom sustavu koji nije imao dodatnu zaštitu. To znači da su pokušavali pristupiti računima korištenjem uobičajenih lozinki. Nakon što su dobili pristup, hakeri su uspjeli provaliti u nekoliko korporativnih e-mail računa, posebno ciljajući izvršne direktore i osobe iz područja kibernetičke sigurnosti, prava i drugih odjela. Ukradeni su neki e-mailovi i dokumenti.
U četvrtak je Hewlett Packard Enterprise (HPE) objavio da je njihov e-mail sustav koji se nalazi na Microsoftu hakiran od strane Midnight Blizzarda. HPE tvrdi da su obaviješteni o provali – bez navođenja izvora informacija – 12. prosinca. Tvrtka tvrdi da su prema vlastitoj istrazi hakeri “pristupili i iznijeli podatke” iz “malog postotka” poštanskih sandučića HPE-a od svibnja 2023.
Nije jasno na koji način, ili da li uopće, ova provala ima veze s hakerskom kampanjom špijunaže usmjerenoj protiv Microsofta, budući da HPE tvrdi da je njihov incident povezan s ranijim provalama gdje su isti hakeri iznijeli “ograničen broj SharePoint datoteka” iz njihove mreže.
