Januárban súlyos biztonsági incidens áldozata lett a Microsoft. Az akkori feltételezések szerint egy orosz hekkercsapat, konkrétan az erős állami hátszéllel működő Cozy Bear (más néven APT29, Midnight Blizzard) magas rangú vezetők postafiókjához is hozzáfért. A cél elsősorban a kémkedés volt.

A Microsoft pozíciója az IT-szolgáltatói piacon ideálissá teszi a célzott támadásokra, nem véletlen, hogy folyamatosan ostrom alatt állnak rendszerei. Tavaly májusban például amerikai kormányzati szervezetek Outlook-rendszereit törték fel feltételezhetően kínai hekkerek.

Most a vállalat azt közölte, hogy az idén januárban azonosított incidens során ügyfeladatok is kompromittálódtak. A támadás okozta károk mértékét továbbra sem közölték, azaz nem tudható, hány dokumentumot loptak el, de nem árulták el az érintett ügyfelek számát, és főleg nem azok körét. Közvetett információból azonban az már korábban kiderült, hogy a hekkerek valószínűleg hozzájutottak a vállalat vezetői és kormányzati ügynökségek közötti érzékeny témájú levelekhez is.

A Microsoft szerint az akció elsődleges címzettjei olyan kiberbiztonsági kutatók voltak, akik a támadást végrehajtó orosz hekkercsoport tevékenységét vizsgálták.

Az érintetteket a Microsoft értesíti, és megosztja velük a kiszivárgott e-maileket.

Ez történt januárban

A vállalatnál január közepén figyeltek fel arra, hogy illetéktelenek férhettek hozzá vezetők postafiókjához. Arról, hogy az incidens mekkora is valójában, csak fokozatosan szivárogtak információk. Kiderült például, hogy a Cozy Bear hekkerei már 2023 novemberében bejutottak a kompromittált fiókokba, azaz két hónapig zavartalanul hallgatózhattak.

Bár a vállalat azt hangsúlyozta, hogy a vállalati fiókoknak csak elenyésző része sérült, könnyen belátható, hogy az is bőven elég, ha azt a néhány postafiókot kulcsfontosságú vezetők használják. Később aztán az is kiderült, hogy a támadók a belső rendszerekhez is hozzáfértek, megszereztek belső üzeneteket, fájlokat vezetőktől, valamint forráskódokat is loptak.