Sinabi ng Microsoft noong Biyernes na ang isang Russian state-sponsored group ay na-hack sa mga corporate system nito noong Enero 12 at nagnakaw ng ilang email at dokumento mula sa mga account ng mga staff nito.
Isang grupo ng pag-hack ng Russia na kilala sa industriya ng cybersecurity bilang Nobelium, o Midnight Blizzard, ay gumamit ng “pag-atake ng spray ng password” simula noong Nobyembre 2023 upang labagin ang isang Microsoft platform, sinabi ng kumpanya sa isang blog. Ginagamit ng mga hacker ang diskarteng ito upang makalusot sa mga system ng kumpanya sa pamamagitan ng paggamit ng parehong password sa maraming account.
Na-access ng grupong Ruso ang “napakaliit na porsyento” ng mga Microsoft corporate email account, kabilang ang mga miyembro ng senior leadership team nito at mga empleyado sa cybersecurity, legal, at iba pang function nito, sabi ng Microsoft.
BASAHIN: Sinabi ng Microsoft na ang mga hacker ng Russia ay nagta-target sa mga kampanya sa US
Ang pangkat ng pananaliksik sa pagbabanta ng Microsoft ay regular na nag-iimbestiga sa mga hacker ng bansang estado tulad ng Midnight Blizzard, at sinabi ng kumpanya na ang pagsisiyasat nito sa pinakabagong paglabag ay nagpapahiwatig na ang mga hacker ay unang nagta-target ng mga email account na mayroong impormasyon tungkol sa Midnight Blizzard.
BASAHIN: Binabalaan ng Microsoft ang libu-libong mga customer ng cloud ng mga nakalantad na database
Ang Russian Embassy sa Washington at Ministry of Foreign Affairs ay hindi agad tumugon sa isang kahilingan para sa komento.
Sinabi ng Microsoft na inimbestigahan nito ang insidente at ginulo ang malisyosong aktibidad, na hinaharangan ang pag-access ng banta ng aktor sa mga system nito.
