Gigantul american Microsoft a divulgat modul în care hackeri sponsorizaţi de statul rus - aşa numita grupare Midnight Blizzard – a avut acces la conturile de e-mail ale unor persoane din managementul companiei şi a putut să fure date confidenţiale: un vechi cont de test, pentru care nu era activată o măsură elementară de protecţie în faţa atacurilor cibernetice, respectiv autentificarea multi-factor (confirmarea identităţii cu ajutorul unor măsuri suplimentare pe lângă e-mail şi parolă, de regulă cu ajutor unor mesaje SMS sau a unor aplicaţii instalate pe smartphone-uri autorizate), scrie presa internaţională.

Compania a detectat atacul pe 12 ianuarie, investigaţia Microsoft stabilind în cele din urmă că gruparea rusă a pătruns în sistemele sale în noiembrie 2023, când a efectuat un atac asupra unui cont de test. „Faptul că hackerii au reuşit să obţină acces la cont folosind un atac prin forţă brută indică faptul că acesta nu era protejat cu autentificarea cu doi factori (2FA) sau cu autentificarea cu mai mulţi factori (MFA), o practică de securitate pe care Microsoft o recomandă pentru toate tipurile de conturi online. Odată ce hackerii au obţinut acces la contul de test, Microsoft spune că hackerii Nobelium l-au folosit pentru a accesa un mic procent din conturile de e-mail corporative ale Microsoft timp de peste o lună.

Microsoft a precizat că printre conturile de e-mail sparte se numără cele ale unor membri ai echipei de conducere a Microsoft şi ale unor angajaţi din departamentele de securitate cibernetică şi juridic, de la care hackerii au furat e-mailuri şi ataşamente. Unele informaţii vehiculate de angajaţii Microsoft vizau chiar gruparea rusă, astfel că hackerii au aflat ce date despre ei sunt cunoscute, conform sursei citate.