Americká softvérová firma Microsoft v piatok oznámila, že hackeri napojení na ruskú zahraničnú tajnú službu SVR prenikli do e-mailových účtov niektorých jej popredných manažérov a zamestnancov pôsobiacich v oblasti kybernetickej bezpečnosti. Zatiaľ však nič nenasvedčuje tomu, že by boli ovplyvnené zákaznícke účty, produkčné systémy, zdrojové kódy alebo systémy umelej inteligencie, uviedli v sobotu agentúry AFP a DPA s odvolaním sa na stanovisko zverejnené na blogu Microsoftu.
Podľa Microsoftu útok vykonala skupina Midnight Blizzard, známa aj ako Nobelium. Od novembra 2023 hackeri skúšali heslo na mnohých účtoch firmy, až uspeli pri starom testovacom konte. To im umožnilo preniknúť do iných e-mailových účtov. Podarilo sa im tiež stiahnuť prílohy niektorých mailov. Uviedla to agentúra Reuters s odvolaním sa na informácie na blogu Microsoftu.
Útok objavil bezpečnostný tím firmy 12. januára a následne ho zastavil. Microsoft dodal, že skupine zablokoval prístup do svojich systémov. Zatiaľ nemá dôkazy o tom, že by hackeri prenikli do zákazníckeho prostredia, k zdrojovému kódu alebo do systémov umelej inteligencie.
Vyšetrovanie ukázalo, že hackeri v e-mailových účtoch pôvodne hľadali informácie o sebe. Skupina Midnight Blizzard sa podľa Microsoftu zameriava predovšetkým na vlády, diplomatické misie, mimovládne organizácie a poskytovateľov IT služieb v USA a Európe.
Microsoft nekonkretizoval, koľko zamestnaneckých účtov bolo ovplyvnených, no zdôraznil, že ide o „veľmi malé percento“. K 30. júnu mala spoločnosť okolo 221.000 zamestnancov, poznamenala DPA.
Povinnosť útoky hlásiť
Microsoft zverejnil informácie o útoku v nadväznosti na novú regulačnú požiadavku, ktorú v decembri zaviedla americká Komisia pre cenné papiere a burzy (SEC). Ten nariaďuje verejne vlastneným spoločnostiam bezodkladne zverejňovať kybernetické incidenty. Postihnuté firmy musia do štyroch pracovných dní od odhalenia hackerského útoku podať správu o jeho dopadoch, oznámiť čas, rozsah a povahu narušenia.
Midnight Blizzard je podľa výskumníkov zameraných na kybernetickú bezpečnosť známy aj ako APT29, Nobelium alebo Cozy Bear a podľa úradníkov americkej vlády je napojený na ruskú rozviedku. Skupina je známa hlavne vniknutím do počítačových systémov Demokratickej národnej strany okolo volieb v USA v roku 2016.
Produkty Microsoftu sú hojne využívané americkou vládou. Firma vlani čelila kritike za svoje bezpečnostné postupy po tom, čo čínski hackeri ukradli e-maily patriace vysokým predstaviteľom amerického ministerstva zahraničia.