Microsoft: Vene häkkerid said juurdepääsu meie juhtide e-posti kontodele

Vene riigi toetatav häkkerrühmitus Midnight Blizzard, tuntud ka kui Nobelium, sai novembris juurdepääsu väga väikesele protsendile Microsofti töötajate meilikontodest, sealhulgas mõne kõrgema juhi kontole, selgus Microsofti reedel tehtud ajaveebipostitusest.

Rünnak tuvastati 12. jaanuaril ja häkkerid kaotasid ligipääsu kontodele 13. jaanuaril, teatas Microsoft. Tehnoloogiahiid lisas, et rünnak ei olnud tingitud Microsofti toodete või teenuste haavatavusest.

Häkkerid kasutasid sissemurdmiseks nn paroolipihustusrünnakut – mis hõlmab laialt levinud paroolide proovimist paljude erinevate kontode peal – ja kasutasid kätte saadud kontot ära järgmistele kasutajakontodele ligipääsu saamisel.

Microsofti teatel võttis häkkimisrühmitus esialgu sihikule sellised kontod, kus oli informatsiooni Midnight Blizzardi enda kohta. 

Microsoft teatas, et teeb koostööd õiguskaitseorganitega ja analüüsib endiselt rünnaku mõju kui ka seda, millise teabe rühmitus enda omandusse sai. Ettevõtte teatel puuduvad esialgu tõendid selle kohta, et Midnight Blizzard oleks saanud juurdepääsu klientide kontodele või tehisintellektisüsteemidele.

Microsoft kommenteeris postituses, et rünnak ilmestab kasvavat ohtu, mida kujutavad Midnight Blizzard ning nendega sarnased rühmitused.  «Arvestades, et meie ohustajaid rahastavad rahvusriigid, nihutame tasakaalupunkti, mida peame otsima julgeoleku- ja äririskide vahel – traditsioonilisest kalkulatsioonist enam lihtsalt ei piisa,» kirjutas ettevõte.

USA võimude teatel on Midnight Blizzard seotud Venemaa välisluurega ning vastav näiteks 2020. aastal toime pandud kõrgetasemelise küberrünnakute eest, kus võeti tarkvaragrupilt SolarWinds üle nende tarkvara, millega pääseti ligi USA valitsusasutuste kui ka mitmete Fortune 500 ettevõtete andmetele.