Probabil, reprezentativ pentru rezultatele companiei în materie de securitate, email-urilor directorilor Microsoft au fost „inspectate” de hackeri asociați agențiilor de informații ruse, probabil, în cadrul operațiunilor uzuale vizând colectarea de informații cu scopul facilitării războiului informațional față de occident.
Nobelium, același grup căruia îi este atribuit atacul SolarWinds din anul 2020, în cadrul căruia mii de organizații/companii occidentale au fost „recoltate” pentru informații potențial valoroase, ar fi infiltrat până la cel mai înalt nivel serverele e-mail administrate de Microsoft. Breșa de securitate a fost atât de gravă încât a permis inclusiv interceptarea email-urilor corporatiste care vizau persoane din conducerea Microsoft.
Anunțul apare în urma noilor cerințe din SUA pentru dezvăluirea incidentelor de securitate cibernetică au intrat în vigoare. Un purtător de cuvânt al Microsoft a spus că, deși compania nu crede că atacul a avut un impact material, a vrut totuși să urmeze toate mecanismele de investigare.
Aparent, totul a pornit de la un cont de abonat cu format mai vechi, care odată infiltrat a permis escaladarea permisiunilor de acces până la accesarea unei ”mici proporții dintre conturile Microsoft corporative”. În cele din urmă, procesul de escaladare a privilegiilor a ajuns să includă inclusiv conturile de e-mail ale unor persoane din conducerea Microsoft.
Guvernul SUA și Microsoft consideră Nobelium ca parte a serviciului rus de informații externe SVR. Grupul de hacking a fost responsabil pentru unul dintre cele mai prolifice atacuri din istoria SUA, prin coruperea software-ului SolarWinds Orion pe care se bazau inclusiv unele agenții guvernamentale americane. Și atunci, Microsoft a fost în postura de victimă a operațiunii de hacking.
Nobelium, cunoscut și sub numele de APT29 sau Cozy Bear, este un grup sofisticat de hacking care a lucrează de mulți ani pentru subminarea companiilor americane și elemente din cardul Departamentului Apărării al SUA. Microsoft folosește și numele Midnight Blizzard pentru a identifica Nobelium.
