Spoločnosť Microsoft oznámila, že ruskí hekeri zo skupiny Midnight Blizzard získali prístup k väčšiemu množstvu e-mailov, než sa pôvodne predpokladalo. Okrem e-mailov vedúcich pracovníkov spoločnosti napadli aj e-maily niektorých klientov.
Microsoft začal informovať dotknutých klientov a poskytol im prístup k napadnutej komunikácii prostredníctvom zabezpečeného systému. Niektorí klienti boli o napadnutí hekermi informovaní už skôr, pre iných je to nová informácia. Spoločnosť však odmietla konkretizovať, ktorých firiem sa to týka.
Microsoftu hrozí pokuta od EÚ. Slack bojuje proti Teams
Útok sa začal v januári, keď hekeri získali prístup do e-mailov vedúcich pracovníkov spoločnosti Microsoft. Ten potom využili na preniknutie do komunikácie jej zákazníkov. Pri prehľadávaní e-mailových schránok manažérov našli hekeri správy posielané medzi spoločnosťami a organizáciami.
Ide o ďalší problém v sérii bezpečnostných zlyhaní spoločnosti, ktorá čelí kritike zo strany americkej vlády za nedostatočnú bezpečnostnú kultúru. Microsoft v súčasnosti prechádza rozsiahlou bezpečnostnou reformou.
Prípad útoku skupiny Midnight Blizzard predstavuje vážne riziko aj pre americké vládne agentúry, ktoré v apríli dostali výzvu, aby analyzovali svoje e-maily, obnovili prístupové údaje a zabezpečili cloudové účty.
