مایکروسافت اعلام کرد که یک گروه هکری مرتبط با یک آژانس اطلاعاتی روسیه به ایمیل‌های چندین مدیر ارشد این شرکت دسترسی پیدا کرده است. مایکروسافت گفت این حمله را در 12 ژانویه (22 دی‌ماه) شناسایی کرده و مشخص شده که یک گروه هکری به‌نام Midnight Blizzard یا Nobelium مسئول این حمله است. مایکروسافت و مقامات امنیت سایبری ایالات متحده گفته‌اند که این هکرها بخشی از سرویس اطلاعات خارجی روسیه (SVR) هستند.

مایکروسافت در بلاگ رسمی خود نوشت: «تحقیقات نشان می‌دهد که آن‌ها در ابتدا حساب‌های ایمیل را برای دستیابی به اطلاعات مربوط به خود Midnight Blizzard هدف قرار دادند.» درواقع گروه Midnight Blizzard به دنبال اطلاعات مشتریان یا اطلاعات خاصی از مایکروسافت نبودند. این هکرها فقط می‌خواستند بدانند که مایکروسافت چه اطلاعاتی از آن‌ها دارد.

هک حساب ایمیل چند مدیر ارشد مایکروسافت

به گفته مایکروسافت، هکرها از روشی به نام «حمله اسپری رمز عبور» علیه یک حساب قدیمی استفاده کردند، سپس از مجوزهای آن حساب برای دسترسی به برخی از حساب‌های ایمیل شرکتی مایکروسافت بهره گرفتند. این شرکت اعلام نکرده که چه تعداد ایمیل هک شده‌ و یا دقیقاً هکرها به چه اطلاعاتی دسترسی پیدا کرده‌‌اند.

غول فناوری ردموند همچنین مشخص نکرده که کدام مدیران ارشد هدف قرار گرفته‌اند، اما می‌گوید تحقیقات اولیه نشان می‌دهد که این گروه به دنبال اطلاعات مربوط به خود بوده است.

این حمله نتیجه یک آسیب‌پذیری در محصولات یا خدمات مایکروسافت نبود. مایکروسافت می‌گوید تا به امروز، هیچ مدرکی مبنی بر دسترسی عامل تهدید به محیط‌های مشتریان، سیستم‌های تولید، سورس کد‌ها یا سیستم‌های هوش مصنوعی وجود ندارد.

مایکروسافت همچنین اعلام کرد که فوراً استانداردهای امنیتی خود را حتی اگر باعث اختلال در فرایندهای تجاری موجود شود، ارتقا خواهد داد.

Midnight Blizzard یک گروه هکر روسی است که مسئول یک سری از حملات گسترده مانند هک شرکت نرم‌افزاری SolarWinds در سال 2019، کمیته ملی دموکراتیک در سال 2015 و بسیاری موارد دیگر بوده است.