Napad na Microsoft od strane ruskih hakera imao je veće posledice od prvobitno prijavljenih.

“Ozbiljan i neprihvatljiv rizik”

Tehnološka kompanija obaveštava dodatne pojedince da su mejlovi između njih i Microsofta bili dostupni ruskim hakerima. Grupa poznata kao Midnight Blizzard ili Nobelium organizovala je ovaj napad 2020. godine. Američka vlada je prethodno povezala Midnight Blizzard sa ruskom obaveštajnom službom.

Microsoft je prethodno obavestio neke pojedince da su im mejlovi pregledani, ali kompanija sada deli specifičnosti. “Ove nedelje nastavljamo obaveštavanje korisnika koji su se dopisivali sa Microsoft korporativnim mejl nalogom. Nažalost on je filtriran od strane Midnite Blizzarda”, izjavio je portparol Microsofta. “Ovo su novi detalji za korisnike koji su već obavešteni i takođe uključuju nova obaveštenja.” Microsoft obaveštava klijente putem mejla. To je prvobitno dovelo do zabrinutosti da je obaveštenje phishing prevara.

Microsoft je prvi put otkrio hakerskki napad u januaru, navodeći da je napad omogućio grupi pristup “vrlo malom procentu Microsoft korporativnih mejl naloga” krajem 2023. godine. Zaposleni sa kompromitovanim mejlovima uključivali su članove višeg menadžmenta, timove za cyber bezbednost i pravnu podršku.

Tada je Microsoft naveo da ranjivosti u njegovim sistemima nisu bile krive za napad, ali da će unaprediti bezbednost. Međutim, američka vlada je stegnula obruč oko Microsofta, sa izveštajem iz marta od Odbora za pregled sajber bezbednosti koji je zaključio da je “bezbednosna kultura bila nedovoljna i zahteva prepravku.”

U aprilu, Američka agencija za sajber bezbednost i infrastrukturu (CISA) izdala je nalog zahtevajući od federalnih agencija da analiziraju hakovane mejlove i obezbede Microsoft cloud naloge, među ostalim merama.

CISA je obavestila sve pogođene agencije i zahtevala od njih redovno ažuriranje koraka preduzetih da bi se sprečio ovaj “ozbiljan i neprihvatljiv rizik.”

