Microsoft w oficjalnym oświadczeniu prasowym potwierdził informację o atakach skierowanych na systemy firmy przez rosyjskich hakerów wspieranych przez administrację publiczną Rosji.

Według Microsoft włamano się do korporacyjnej poczty e-mail oraz uzyskano dostęp do podstawowych systemów wykorzystywanych wewnątrz organizacji. Informacja o ataku została po raz pierwszy przekazana w piątek - 8 marca 2024 roku. Z informacji przekazanych przez biuro prasowe wynika, że atak został po raz pierwszy wykryty w styczniu.

Zobacz również:

• Microsoft zapowiada nową linię małych modeli językowych AI
• Ponad pół miliona kont Roku w niebezpieczeństwie po ataku
• Cyberobrona? Mamy w planach

Za przeniknięciem do infrastruktury Microsoftu odpowiada grupa Midnight Blizzard znana również jako Nobelium.

"W ostatnich tygodniach widzieliśmy dowody na to, że Midnight Blizzard wykorzystuje informacje początkowo eksfiltrowane z naszych korporacyjnych systemów poczty e-mail w celu uzyskania lub próby uzyskania nieautoryzowanego dostępu" - poinformował Microsoft w piątkowej informacji prasowej na swoim blogu. "Obejmowało to dostęp do niektórych repozytoriów kodu źródłowego firmy i systemów wewnętrznych".

Jednocześnie Microsoft potwierdza, że incydent "nie miał istotnego wpływu" na dzialalność firmy.

"Spółka nie ustaliła jeszcze, żeby istniało uzasadnione prawdopodobieństwo, aby incydent ten będzie miał istotny wpływ na sytuację finansową lub wyniki działalności Spółki" - stwierdzono w zgłoszeniu.

Ataki trwały co najmniej od listopada 2023 roku, a do złamania zabezpieczeń doszło 13 stycznia 2024 roku. Trwa dochodzenie w tej sprawie, w które zaangażowane są organy ścigania Stanów Zjednoczonych.