“Ekipi i sigurisë së Microsoft-it zbuloi një sulm shtet-komb në sistemet tona të korporatave më 12 janar 2024 dhe aktivizoi menjëherë procesin tonë të përgjigjes për të hetuar, për të ndërprerë aktivitetin keqdashës, për të zbutur sulmin dhe për të mohuar aksesin e mëtejshëm të aktorit të kërcënimit,” Microsoft Security. Qendra e Përgjigjeve tha në një postim në blog. “Microsoft e ka identifikuar aktorin e kërcënimit si Midnight Blizzard, aktori rus i sponsorizuar nga shteti i njohur edhe si Nobelium”.

Kujtojmë se Nobelium është i njëjti grup përgjegjës për shkeljen famëkeqe të SolarWinds në vitin 2020.

Hakerët ishin në gjendje të fitonin akses në “një përqindje shumë të vogël të llogarive të emailit të korporatës Microsoft”, shtoi postimi në blog, duke përfshirë llogaritë që u përkisnin anëtarëve të ekipit të tij të lartë drejtues dhe punonjësve në departamentet e tij të sigurisë kibernetike dhe ligjore.

Kompania tha se hakerët ishin në gjendje të ekfiltronin disa emaile dhe dokumente të bashkangjitura, megjithëse hetimi paraprak tregon se sulmuesit dukej se po kërkonin informacion në lidhje me vetë Midnight Blizzard. Kjo pasqyron atë që bëri i njëjti grup kur përdori softuer të manipuluar të prodhuar nga SolarWinds për të depërtuar në agjencitë amerikane në vitin 2020 – dhe më pas u përpoq të gjurmonte se si qeveria amerikane po reagonte ndaj ndërhyrjeve të saj.

Microsoft tha se është në proces të njoftimit të punonjësve të cilëve iu është qasur emaili. Aktualisht nuk ka asnjë provë që hakerët kishin ndonjë akses në mjediset e klientëve ose sistemet e AI, tha Microsoft.

Sulmi filloi në fund të nëntorit 2023, tha kompania, dhe hakerët fituan një bazë fillestare duke përdorur një të ashtuquajtur "sulm me spërkatje të fjalëkalimit". Spërkatja e fjalëkalimit i referohet përpjekjes për të hyrë në një numër të madh llogarish duke përdorur fjalëkalime të njohura zakonisht.

Kompania tha se hetimi është në vazhdim dhe se do të vazhdojë të punojë me organet e zbatimit të ligjit dhe rregullatorët e duhur, duke u zotuar të ndajë më shumë informacion publikisht pasi të bëhet i disponueshëm.

Sulmi thekson "rrezikun e vazhdueshëm që i vihet të gjitha organizatave nga aktorët e kërcënimit të shtetit-komb me burime të mira si Midnight Blizzard", tha kompania.

Sistemet e Microsoft kanë qenë objektivi i shumë përpjekjeve të fundit të hakerimit të profilit të lartë.

Agjencia e Sigurisë Kibernetike dhe Sigurisë së Infrastrukturës nuk iu përgjigj menjëherë kërkesës së CNN për koment mbi hakimin të premten. Microsoft refuzoi një kërkesë për koment shtesë.

Në një deklaratë të dërguar me email për CNN, FBI tha: “FBI është në dijeni të incidentit dhe ne po punojmë me zell me partnerët tanë federalë për të ofruar ndihmë. Si gjithmonë, ne inkurajojmë çdo viktimë të një incidenti kibernetik të kontaktojë zyrën e tyre lokale të FBI-së.”