Hakerët nga shërbimi i inteligjencës së huaj SVR të Rusisë përdorën të dhënat e marra në ndërhyrje, të cilat i zbuloi në mes të janarit, për të komprometuar disa depo të kodit burimor dhe sisteme të brendshme, tha gjigandi i softuerit në një blog dhe një dosje rregullatore.
Një zëdhënës i kompanisë nuk do të karakterizonte se cili kod burim u aksesua dhe çfarë aftësie fituan hakerët për të kompromentuar më tej sistemin e klientit dhe Microsoft. Microsoft tha të premten se hakerët vodhën "sekretet" nga komunikimet me email midis kompanisë dhe klientëve të paspecifikuar - sekrete kriptografike si fjalëkalimet, certifikatat dhe çelësat e vërtetimit dhe se po u drejtohej atyre "për të ndihmuar në marrjen e masave lehtësuese".
Kompania kompjuterike në renë kompjuterike Hewlett Packard Enterprise zbuloi më 24 janar se edhe ajo ishte një viktimë e hakerimit të SVR-së dhe se ishte informuar për shkeljen - nga kush nuk do të thoshte dy javë më parë, që përkon me zbulimin e Microsoft-it. hakuar.
"Sulmi i vazhdueshëm i aktorit të kërcënimit karakterizohet nga një angazhim i qëndrueshëm dhe domethënës i burimeve, koordinimit dhe fokusit të aktorit të kërcënimit," tha Microsoft të premten, duke shtuar se mund të përdorë të dhënat e marra "për të grumbulluar një pamje të zonave për të sulmuar dhe përmirësuar aftësia për ta bërë këtë.” Ekspertët e sigurisë kibernetike thanë se pranimi i Microsoft se hakimi SVR nuk ishte kontrolluar, ekspozon rreziqet e mbështetjes së madhe nga qeveria dhe biznesi në monokulturën e softuerit të kompanisë Redmond, Uashington dhe faktin që kaq shumë nga klientët e saj janë të lidhur përmes rrjetit të saj global cloud.
"Kjo ka implikime të jashtëzakonshme të sigurisë kombëtare," tha Tom Kellermann i firmës së sigurisë kibernetike Contrast Security. "Rusët tani mund të përdorin sulmet e zinxhirit të furnizimit kundër klientëve të Microsoft."
Amit Yoran, CEO i Tenable, gjithashtu lëshoi një deklaratë, duke shprehur alarmin dhe shqetësimin. Ai është në mesin e profesionistëve të sigurisë që e konsiderojnë Microsoft tepër të fshehtë në lidhje me dobësitë e tij dhe mënyrën se si ai trajton hakimet.
"Ne të gjithë duhet të jemi të zemëruar që kjo vazhdon të ndodhë," tha Yoran. "Këto shkelje nuk janë të izoluara nga njëra-tjetra dhe praktikat e dyshimta të sigurisë dhe deklaratat mashtruese të Microsoft errësojnë qëllimisht të gjithë të vërtetën."
Microsoft tha se nuk kishte përcaktuar ende nëse incidenti ka të ngjarë të ndikojë materialisht financat e tij. Ai gjithashtu tha se kokëfortësia e ndërhyrjes "pasqyron atë që është bërë më gjerësisht një peizazh i paprecedentë i kërcënimit global, veçanërisht në aspektin e sulmeve të sofistikuara të shteteve-kombe".
Hakerët, të njohur si Cozy Bear, janë i njëjti ekip hakerash që qëndron pas shkeljes së SolarWinds.
Kur fillimisht njoftoi hakimin, Microsoft tha se njësia SVR depërtoi në sistemin e saj të postës elektronike të korporatës dhe aksesoi llogaritë e disa drejtuesve të lartë, si dhe punonjësve në ekipet e saj të sigurisë kibernetike dhe ligjore. Nuk do të thotë se sa llogari janë komprometuar.
Në atë kohë, Microsoft tha se ishte në gjendje të hiqte aksesin e hakerëve nga llogaritë e komprometuara më 13 janar ose rreth kësaj date. Por deri atëherë, ata kishin një bazë të qartë.
Ai tha se ata hynë duke kompromentuar kredencialet në një llogari testimi "të trashëguar", por nuk u shtjelluan kurrë.
Zbulimi i fundit i Microsoft vjen tre muaj pasi një rregull i ri i Komisionit të Letrave me Vlerë dhe Shkëmbime të SHBA-së hyri në fuqi që detyron kompanitë e tregtuara publikisht të zbulojnë shkeljet që mund të ndikojnë negativisht në biznesin e tyre.