This post is also available in: enEnglish (אנגלית)

חברת מיקרוסופט הותקפה על ידי קבוצת ההאקרים הרוסית Midnight Blizzard שפרצה לרשתות החברתיות שלה ב-12 בינואר וגנבה הודעות דואר אלקטרוני רגישות ומסמכים מחשבונות העובדים שלה.

החברה דיווחה כי למרבה המזל ההאקרים הצליחו לגשת רק לאחוז "קטן מאוד" של חשבונות הדוא"ל הארגוניים שלה, אבל למרבה הצער החשבונות הפרוצים כללו כמה מהמנהלים הבכירים שלה ועובדיה האחראים על אבטחת סייבר, משפט, ופונקציות קריטיות אחרות.

לפי חדשות רויטרז, Midnight Blizzard היא קבוצת ריגול סייבר הידועה לשמצה המקבלת חסות מהמדינה והמקושרת לסוכנות הריגול של רוסיה. הקבוצה ידועה גם בשמות APT29, Nobelium, או Cozy Bear.

מיקרוסופט מדווחת כי נראה שההאקרים היו מעוניינים בתחילה לגלות מה החברה ידעה על פעילויותיהם ומבצעיהם. בנוסף נראה כי הם השתמשו בטכניקת "התקפת ריסוס סיסמה" כדי לפרוץ לפלטפורמה של מיקרוסופט בחודש נובמבר 2023 (התקפה שמורכבת מניסיון להשתמש באותה סיסמה שנחשפה כנגד מספר חשבונות קשורים).

על פי חדשות Interesting Engineering, מיקרוסופט זיהתה ושיבשה את הפעילות הזדונית וחסמה את גישת ההאקרים למערכות שלה, וטענה כי ההתקפה לא נגרמה על ידי חולשה ספציפית כלשהי במוצרים או בשירותים שלה וכי לא היו ראיות לכך שלהאקרים הייתה גישה לסביבות של לקוחות, מערכות ייצור, קוד מקור או מערכות בינה מלאכותית.

בבלוג של החברה נכתב כי ההתקפה מדגישה את הסיכון המתמשך הנשקף לכל הארגונים על ידי גורמי איום מדינתיים בעלי משאבים רבים, כמו קבוצת Midnight Blizzard.

חשיפת ההפרה הזו באה בעקבות תקנה חדשה ע"י רשות ניירות ערך האמריקאית (SEC) המחייבת חברות ציבוריות לדווח על אירועי סייבר בתוך ארבעה ימי עסקים ממועד הגילוי. בדיווח החברות חייבות לחשוף את הזמן, ההיקף והטבע של הפריצה בפני הממשלה.