Hackerům se podařilo získat přístup k velmi malému procentu firemních e-mailových účtů. Byly mezi nimi účty členů vrcholového vedení, zaměstnanců z oblasti kybernetické bezpečnosti, právního oddělení a další, sdělila firma.
Tým Microsoftu pro výzkum hrozeb běžně vyšetřuje hackery, kteří jednají ve prospěch nebo na příkaz státu. Patří mezi ně i ruská skupina Midnight Blizzard, která podle Microsoftu stojí za útokem na něj.
Podle firmy se hackeři původně zaměřili na Microsoft, aby zjistili, co ví o jejich operacích. Použili přitom takzvanou „metodu kropení hesel“ (password spraying), kdy se snaží získat neoprávněný přístup pomocí systematického testování malého počtu hesel na velkém množství uživatelských účtů. Tato metoda je účinná zejména tehdy, když uživatelé používají slabá hesla nebo stejné heslo k různým účtům. Podle Microsoftu útok začal loni v listopadu.
Microsoft dodal, že skupině zablokoval přístup do svých systémů. Zatím nemá důkazy o tom, že by hackeři pronikli do zákaznického prostředí, ke zdrojovému kódu nebo do systémů umělé inteligence.
Povinnost útoky hlásit
Microsoft zveřejnil informace o útoku v návaznosti na nový regulační požadavek, který v prosinci zavedla americká Komise pro cenné papíry a burzy (SEC). Ten nařizuje veřejně vlastněným společnostem neprodleně zveřejňovat kybernetické incidenty. Postižené firmy musí do čtyř pracovních dnů od odhalení hackerského útoku podat zprávu o jeho dopadech, sdělit čas, rozsah a povahu narušení.
Midnight Blizzard je podle výzkumníků zaměřených na kybernetickou bezpečnost známý také jako APT29, Nobelium nebo Cozy Bear a podle úředníků americké vlády je napojen na ruskou rozvědku. Skupina je známá hlavně vniknutím do počítačových systémů Demokratické národní strany kolem voleb v USA v roce 2016.
Produkty Microsoftu jsou hojně využívány americkou vládou. Firma loni čelila kritice za své bezpečnostní postupy poté, co čínští hackeři ukradli e-maily patřící vysokým představitelům amerického ministerstva zahraničí.
