Skupina odpovědná za útok byla identifikována.
Společnost Microsoft v pátek oznámila, že ruští hackeři získali přístup do jejích podnikových systémů a ukradli některé e-maily a dokumenty patřící vrcholovému vedení společnosti.
Technologická společnost v příspěvku na blogu uvedla, že její bezpečnostní tým zjistil průnik 12. ledna a rychle jej ukončil. Skupina odpovědná za útok byla identifikována jako Midnight Blizzard, „ruský státem sponzorovaný aktér známý také jako Nobelium“.
Jedná se o stejný ruský hackerský tým, který stojí za narušením bezpečnosti společnosti SolarWinds, uvedla společnost.
Koncem listopadu tato skupina podle společnosti údajně použila „útok hesel ve spreji“ (password spray attack) k prolomení platformy společnosti Microsoft. Tuto techniku hackeři používají k průniku do systémů společnosti tak, že používají stejné kompromitované heslo proti více souvisejícím účtům.
Podle společnosti bylo napadeno „velmi malé procento“ firemních účtů Microsoft.
V páteční zprávě pro regulační orgány společnost Microsoft uvedla, že se jí podařilo odstranit přístup hackerů k napadeným účtům přibližně 13. ledna.
Společnost se sídlem v Redmondu ve státě Washington uvedla, že právě probíhá proces informování zaměstnanců, k jejichž e-mailům byl získán přístup, a dodala, že její vyšetřování naznačuje, že hackeři se původně zaměřili na e-mailové účty, aby získali informace související s jejich činností.
„K datu podání této zprávy neměl tento incident žádný podstatný dopad“ na činnost společnosti, uvedl Microsoft ve zprávě pro regulační orgány. Dodal však, že „neurčila, zda je důvodně pravděpodobné, že incident bude mít podstatný dopad“ na její finance.
„Útok nebyl důsledkem zranitelnosti v produktech nebo službách společnosti Microsoft,“ uvedla společnost na blogu.
„K dnešnímu dni neexistují žádné důkazy o tom, že by aktér hrozby měl přístup k zákaznickým prostředím, produkčním systémům, zdrojovému kódu nebo systémům umělé inteligence. Pokud bude nutné podniknout nějaké kroky, budeme o tom zákazníky informovat.“
Povinnost podávat zprávy Komisi pro cenné papíry a burzy
Společnost Microsoft zveřejnila informace v návaznosti na nový regulační požadavek zavedený americkou Komisí pro cenné papíry a burzy, který nařizuje veřejně obchodovaným společnostem zveřejňovat narušení, která by mohla mít negativní dopad na jejich podnikání. Dává jim čtyři pracovní dny na to, aby vládě podaly zprávu, v níž zveřejní čas, rozsah a povahu narušení, pokud nezískají výjimku týkající se národní bezpečnosti.
Společnost Microsoft uvedla, že hackeři z ruské zpravodajské Služby vnější rozvědky získali přístup díky kompromitaci pověření ke „staršímu“ testovacímu účtu, což naznačuje, že měl zastaralý kód. Poté, co se zmocnili tohoto účtu, využili jeho oprávnění k přístupu k účtům vrcholového vedení a dalším osobám. Technika útoku hrubou silou, kterou hackeři použili, se nazývá „password spraying“. Aktér hrozby používá jedno společné heslo, kterým se snaží přihlásit k více účtům. V srpnovém příspěvku na blogu společnost Microsoft popsala, jak její tým pro sledování hrozeb zjistil, že stejný ruský hackerský tým použil tuto techniku k pokusu o krádež přihlašovacích údajů nejméně 40 různých globálních organizací prostřednictvím chatů Microsoft Teams.
V blogovém příspěvku z roku 2021 Microsoft označil hackerskou kampaň SolarWinds za „nejsofistikovanější celostátní útok v historii“. Kromě amerických vládních agentur, včetně ministerstev spravedlnosti a financí, bylo ohroženo více než 100 soukromých společností a think-tanků, včetně poskytovatelů softwaru a telekomunikačních služeb.
Hlavním zaměřením Služby vnější rozvědky je shromažďování zpravodajských informací. Zaměřuje se především na vlády, diplomaty, think-tanky a poskytovatele IT služeb ve Spojených státech a Evropě.
Na této zprávě se podílela agentura Associated Press.
Článek původně vyšel na stránkách americké redakce Epoch Times.