Microsoft po zbulon sot se ka zbuluar një sulm në sistemet e saj të korporatave nga i njëjti grup hakerësh të sponsorizuar nga shteti rus që ishin përgjegjës për sulmin e sofistikuar SolarWinds. Microsoft thotë se hakerët, të njohur si Nobelium, ishin në gjendje të hynin në llogaritë e emailit të disa anëtarëve të ekipit të tij të lartë drejtues në fund të vitit të kaluar.
“Duke filluar nga fundi i nëntorit 2023, aktori i kërcënimit përdori një sulm për të kompromentuar një llogari të kompanisë dhe për të fituar terren, dhe më pas përdori aksesin e llogarisë për të hyrë në një përqindje shumë të vogël të llogarive të emailit të Microsoft, duke përfshirë anëtarët e ekipit tonë të lartë drejtues dhe punonjësve në funksionet tona të sigurisë kibernetike, ligjore dhe të tjera, “thotë Qendra e Përgjigjes për Sigurinë e Microsoft në një postim në blog të depozituar vonë të premten.
Microsoft thotë se grupi “fillimisht po synonte llogaritë e emailit” për informacione rreth vetes, por nuk është e qartë se cilat emaile dhe dokumente të tjera janë vjedhur gjatë procesit. Microsoft e zbuloi sulmin vetëm më 12 janar, dhe kompania nuk ka bërë të ditur se sa kohë sulmuesit ishin në gjendje të hynin në sistemet e saj.
“Sulmi nuk ishte rezultat i një cenueshmërie në produktet ose shërbimet e Microsoft. Deri më sot, nuk ka asnjë provë që aktori i kërcënimit të ketë pasur akses në mjediset e klientëve, sistemet e prodhimit, kodin burimor ose sistemet e AI”, thotë Microsoft.
