Russisk hackergruppe angrep Microsoft
En russisk hackergruppe lyktes med å få tilgang til epostkontoer tilhørende flere toppsjefer i Microsoft, opplyser selskapet.
Den russiske gruppa, som er navngitt som Nobelium, fikk tilgang til selskapets systemer 12. januar og stjal eposter og dokumenter.
Microsoft skriver at hackerne fikk tilgang til «en veldig liten prosentandel» av selskapets epostkontoer, men at det blant dem som ble rammet, var toppledere og ansatte i avdelingene for datasikkerhet og juss.
Gruppa har flere navn, blant dem Midnight Blizzard og Cozy Bear, og USA mener den er tilknyttet til den russiske etterretningstjenesten SVR. Den er mest kjent for å ha hacket Demokratenes nasjonalkomité i forbindelse med presidentvalget i 2016.
Selve angrepet begynte i november, da hackerne prøvde ut et passord på en lang rekke kontoer og traff på en gammel testkonto, som de så brukte til å skaffe seg tilgang til andre kontoer, opplyser Microsoft.
Ifølge selskapet er det ingen indikasjoner på at de fikk tilgang til kundekontoer, produksjonssystemer, kildekode eller KI-programvare.
– Gitt realiteten med truende aktører som er finansiert og får ressurser av nasjonalstater, justerer vi balansen vi er nødt til å ha mellom sikkerhet og forretningsrisiko, sier selskapet.
Microsoft-produkter blir brukt mye av amerikanske myndigheter, og selskapet fikk kritikk i fjor etter at kinesiske hackere stjal eposter fra høytstående personer i USAs utenriksdepartement.