A Microsoft ügyfelei után is kémkedhettek az oroszok
Az eredeti állításokkal szemben mégis hozzáférhettek orosz hackerek egyes Microsoft-ügyfelek levelezéséhez a tavaly év végén indult, az idei év elejére áthúzódó masszív kibertámadáson keresztül.
Nem belső céges információkhoz, szenzitív levelezésekhez, hanem egyes partnerek adataihoz - jellemzően e-mailekhez - is hozzájuthattak a Microsoft rendszereibe bejutó orosz hackerek tavaly év végén, illetve idén év elején - erősítette meg a redmondi szoftvercég csütörtökön.
A cég eddigi fennállásának egyik legsúlyosabb kiberbiztonsági incidensének jelentőségét ezzel immár második alkalommal értékeli újra a Microsoft, miután áprilisban kiderült, hogy a januárban nyilvánosság elé tárt támadások során az eredetileg közölt információkkal ellentétben nem csak belső céges levelezések és egyéb dokumentumok kerültek a hackerekhez, hanem a szövetségi kormány e-mailjei is láthatóvá váltak.
A Microsoft nem közölte, hány ügyfele lehet érintett és hány kompromittált e-mailről lehet szó, a cég ugyanakkor folyamatosan tájékoztatja az érintetteket a részletekről illetve megküldi nekik az ominózus levelezés(ek) kivonatát.
Két hiánypótló AI Engineering képzéssel indítjuk 2026-ot! 8 alkalmas, 24 órás online Agentic AI Software Engineering és AI Engineering képzéseket indítunk. Március 16-ig early bird kedvezmény!
A Cozy Bear (továbbá APT29, Nobelium, vagy Midnight Blizzard) néven ismert, többek közt a SolarWinds támadásokért is felelős kiberbűnözői csoport által indított támadás a redmondiak szerint a vállalati e-mail-fiókok csak „nagyon kis százalékát” érintette. Az eset a cég számára ettől még komoly arcul csapást jelentett, az orosz feleknek ugyanis sikerült belső üzeneteket és fájlokat lopniuk a vezetőktől, valamint a kiberbiztonsági és jogi részlegeken dolgozó alkalmazottak egy részétől is.
A Microsoft januárban úgy fogalmazott, hogy a hackerek tudomása szerint nem fértek hozzá az ügyfélkörnyezetekhez, termelési rendszerekhez, forráskódokhoz vagy MI-rendszerekhez, ami az áprilisi és a mostani, június végi kommunikáció alapján egyértelműen téves információnak bizonyult.
Az eset, illetve korábbi, kínai APT-khez köthető betörés(ek) miatt a Microsoft elnökének, egyben jogi igazgatójának, Brad Smithnek a kongresszus előtt kellett kellemetlen kérdésekre felelnie június első felében.