A Microsoft közleménye szerint nemzetállami támadás célpontjai voltak a vállalati rendszerei. Ennek során a vállalat kiberbiztonsági és jogi részlegének felsővezetői és más személyektől származó e-maileket és mellékleteket loptak el.
A támadást egy orosz APT csoportnak tulajdonította, amely Midnight Blizzard, Nobelium, APT29, BlueBravo, Cloaked Ursa, Cozy Bear és The Dukes néven is ismert.
A vállalat közölte, hogy a 2024. január 12-i felfedezéskor azonnal lépéseket tett a tevékenység kivizsgálására, megszakítására és mérséklésére. A kampány a becslések szerint 2023. november végén kezdődött.
„A fenyegetés elkövetője „Password Spraying” támadással kompromittált egy régi, tesztelői fiókot, majd a fiók jogosultságait felhasználva hozzáférhetett a Microsoft vállalati e-mail fiókok nagyon kis százalékához, beleértve a felsővezetői csapatunk tagjait, valamint a kiberbiztonsági, jogi és egyéb pozíciókban dolgozó munkatársainkat, és kiszivárogtatott néhány e-mailt és csatolt dokumentumot” – közölte a Microsoft.
A vállalat hangsúlyozta, hogy a támadás nem a termékeiben lévő biztonsági résből eredt, és nincs bizonyíték arra, hogy az ellenfél hozzáférhetett volna az ügyfélkörnyezetekhez, a termelési rendszerekhez, a forráskódokhoz vagy az AI rendszerekhez.
A számítástechnikai óriás azonban nem hozta nyilvánosságra, hogy hány e-mail fiókba szivárogtak be, és milyen információkhoz fértek hozzá, de azt mondta, hogy folyamatban van az incidensben érintett alkalmazottak értesítése.
A hackercsoport, amely korábban a SolarWinds nagy visszhangot kiváltó beszállítói lánc kompromittálásáért volt felelős, kétszer is kiszemelte a Microsoftot: egyszer 2020 decemberében az Azure, Intune és Exchange komponensekkel kapcsolatos forráskódok ellopásával, másodszor pedig 2021 júniusában három ügyfelét törte fel Brute Force / Password Spraying támadással.
„Ez a támadás azonban rávilágít arra, hogy a Midnight Blizzardhoz hasonló, jól felszerelt nemzetállami fenyegető szereplők továbbra is veszélyt jelentenek minden szervezetre” – közölte a Microsoft Security Response Center (MSRC).
