Microsoft, gigant oprogramowania i technologii, stał się celem skoordynowanego ataku hakerskiego, za którym ma stać elitarne rosyjskie ugrupowanie hakerskie związane z zagraniczną służbą wywiadowczą SVR. Firma poinformowała w połowie stycznia o włamaniu, które miało miejsce w listopadzie, a której ofiarą padły konta e-mail wyższego kierownictwa.
Według Microsoftu, hakerzy z SVR wykorzystali uzyskane dane do kompromitacji niektórych repozytoriów kodu źródłowego oraz systemów wewnętrznych firmy. W swoim blogu oraz zgłoszeniu regulacyjnym Microsoft nie opisał szczegółowo, do jakiego kodu źródłowego uzyskano dostęp, ani jakie dokładnie możliwości uzyskali hakerzy do dalszego kompromitowania systemów klientów oraz samego Microsoftu.
Microsoft zauważył również, że hakerzy ukradli “sekrety” z komunikacji e-mailowej pomiędzy firmą a jej klientami, w tym tajemnice kryptograficzne, takie jak hasła, certyfikaty i klucze uwierzytelniające. Firma podjęła kroki, aby kontaktować się z dotkniętymi klientami i pomóc w podjęciu niezbędnych środków łagodzących.
Ten atak nie był odosobnionym przypadkiem. Hewlett Packard Enterprise, inna duża firma zajmująca się przetwarzaniem w chmurze, również padła ofiarą ataku hakerskiego ze strony SVR, co ujawniła 24 stycznia. Microsoft podkreślił, że ten trwający atak charakteryzuje się wyraźnym zaangażowaniem, koordynacją i skupieniem ze strony cyberprzestępców, używających zdobytych danych do planowania dalszych ataków i zwiększania swoich zdolności.
Eksperci ds. cyberbezpieczeństwa wyrazili zaniepokojenie sytuacją, podkreślając, jak wielkie niebezpieczeństwo stanowi poleganie rządu i biznesu na monokulturze oprogramowania oraz globalnej sieci chmurowej dostarczanej przez jedną firmę, jaką jest Microsoft. Podnoszą oni kwestię bezpieczeństwa narodowego oraz ryzyka ataków na łańcuch dostaw przeciwko klientom Microsoftu.
Microsoft przyznał, że jeszcze nie ustalił, czy incydent wpłynie istotnie na jego finanse, ale zaznaczył, że upór ataku odzwierciedla globalny krajobraz zagrożeń, zwłaszcza w zakresie wyrafinowanych ataków narodowych. Hakerzy, znani jako Cozy Bear, są tym samym zespołem, który stoi za naruszeniem SolarWinds, co dodatkowo podkreśla powagę i potencjalne długotrwałe skutki takich cyberataków.