O útoku z 12. ledna informuje Microsoft na svém blogu

Hackerům se podařilo získat přístup k „velmi malému procentu“ firemních e-mailových účtů. Byly mezi nimi účty členů vrcholového vedení, zaměstnanců z oblasti kybernetické bezpečnosti, právního oddělení a další, sdělila firma.

Útoky začaly už loni v listopadu.

this Microsoft hack is wild. The most valuable company in the world was breached by Russian hackers just days after it announced a major software security overhaul. Microsoft only discovered the breach last week, and it started at the end of November https://t.co/VgvKD7oxXC

— Tom Warren (@tomwarren) January 19, 2024

Hackeři použili metodu „kropení hesel“ (password spraying), kdy se snaží získat neoprávněný přístup pomocí systematického testování malého počtu hesel na velkém množství uživatelských účtů. Tato metoda je účinná zejména tehdy, když uživatelé používají slabá hesla nebo stejné heslo k různým účtům.

Microsoft sdělil, že skupině zablokoval přístup do svých systémů. Zatím nemá poznatky o tom, že by hackeři pronikli do zákaznického prostředí, ke zdrojovému kódu nebo do systémů umělé inteligence.

Midnight Blizzard je podle výzkumníků zaměřených na kybernetickou bezpečnost známý také jako APT29, Nobelium nebo Cozy Bear a podle úředníků americké vlády je napojen na ruskou rozvědku. Skupina je známá hlavně vniknutím do počítačových systémů Demokratické strany v roce 2016.

Produkty Microsoftu jsou hojně využívány americkou vládou. Firma loni čelila kritice za své bezpečnostní postupy poté, co čínští hackeři ukradli e-maily patřící vysokým představitelům amerického ministerstva zahraničí.