מיילים של מנהלים בכירים נפרצו
מייקרוסופט (Microsoft) הודיעה, כי מערכות ורשתות של החברה נפגעו ממתקפת סייבר, שככל הנראה הוצאה לפועל על ידי גורמים מדיניים. בעקבות המתקפה, מכתבי דואר אלקטרוני וקבצים נלווים שנשלחו ממנהלים בכירים נפרצו ונחשפו. מייקרוסופט מייחסת את התקיפה לגורם זדוני שמזוהה עם הממשלה הרוסית, בשם מידנייט בליזארד (Midnight Blizzard, "סערת חצות"). הקבוצה ידועה גם בשמות נוספים כגון APT29, BlueBravo ו-Cloaked Ursa. במייקרוסופט אמרו, כי החברה נקטה צעדים מיידים למיגור הסכנה. מערכות של החברה נחשפו למתקפות ולגניבת מידע עוד בנובמבר 2023.
"הגורם הפוגע השתמש בשיטת ניחוש סיסמאות בשביל להיכנס לחשבון עם הרשאות רחבות. דרכו הוא הצליח לפרוץ לחשבונות דואר של מייקרוסופט, כולל חשבונות של מנהלים בכירים ועובדי מערכת אבטחת הסייבר", הוסבר בפנייה רשמית של מייקרוסופט לציבור. גורמי החברה הדגישו שככל הנראה הפורצים ניסו למצוא ולמחוק מידע שהיה קשור אליהם ישירות והיה עלול לחשוף אותם ואת דרכי הפעילות שלהם. המתקפה לא קשורה לנקודת תורפה שהתגלתה ברשתות או במערכות. לכן אין סיכון שפרטים אישיים של משתמשים חיצוניים נפגעו או הודלפו.
מייקרוסופט סירבה לגלות כמה כתובות ושרתי מייל נפגעו ואיזה מידע השיגו הפורצים. היא הודיעה כי משתמשים רלוונטיים למקרה הפריצה כבר הונחו כיצד להמשיך בשגרה ולהבטיח את המערכות והרשתות שלהם.
זאת כבר הפעם השלישית שקבוצת ההאקרים שמזוהה עם גורמים מדיניים ברוסיה מצליחה לפגוע במערכות של מייקרוסופט. במתקפה הראשונה, שהתרחשה בדצמבר 2020, היא הצליחה לפרוץ לשרתים ותוכנות כגון אזור ואקסצ'יינג' (Azure, Exchange). המקרה שני התרחש ביוני 2021, ובו נפגע שירות התמיכה הטכנית ללקוחות.
