W listopadzie rozpoczęła się atak hakerów na Microsoft, który został odkryty dopiero w zeszłym tygodniu. Według giganta technologicznego, intruzi uzyskali dostęp do niektórych e-maili wyższych menedżerów, a nawet pobrali dokumenty z załączników w e-mailach.

Koncern jednak odmówił podania nazwisk dotkniętych kierowniczych pracowników. Wiadomo, że atakujący przejęli również maile od pracowników z obszarów bezpieczeństwa cybernetycznego i prawa. Dokładna liczba dotkniętych kont nie jest znana, ale według Microsoftu stanowiła ona tylko "bardzo małą procentową" część spośród ich ponad 221 000 pracowników. Hakerom udało się złamać hasło wewnętrznego konta testowego i uzyskać dostęp do systemu pocztowego.

Według Microsoftu nie było to jednak spowodowane podatnościami w ich produktach ani usługach. Nie ma również żadnych dowodów na to, że atakujący mieli dostęp do obszarów klientów, kodów źródłowych oprogramowania ani systemów z sztuczną inteligencją.

Atak hakerów został przypisany przez Microsoft do rosyjskiej grupy znanej jako "Midnight Blizzard" i "Nobelium". Według pierwszych wyników śledztwa intruzi początkowo poszukiwali informacji na temat grupy w skradzionych e-mailach. Może to wskazywać na to, że hakerzy szukają więcej informacji na temat Microsoftu i ich taktyk, aby lepiej przeprowadzać swoje ataki.

Jednak niejasne jest, jak zmienił się obszar zainteresowania atakujących po otrzymaniu tych informacji. Oprogramowanie Microsoft jest powszechnie stosowane w firmach i instytucjach na całym świecie. W zależności od informacji, które hakerzy pozyskali, ten atak może mieć poważne konsekwencje.

Podobny poważny atak cybernetyczny miał miejsce kilka lat temu, gdy rosyjscy hakerzy za pomocą zainfekowanego oprogramowania serwisowego firmy Solarwinds uzyskali dostęp do systemów dziesiątek firm i instytucji.

Brak wpływu incydentu na kurs akcji Microsoft. W przedhandlowej sesji na giełdzie NYSE akcje wzrosły czasowo o 0,45 procent do 400,45 dolarów amerykańskich.