Microsoft afslørede, at en russisk hackergruppe, Midnight Blizzard (også kendt som Nobelium), infiltrerede nogle af sine ansattes e-mail-konti, herunder ledende medarbejdere. Angrebet fandt sted i november og blev opdaget den 12. januar. Midnight Blizzard mistede adgangen til konti omkring den 13. januar. Ifølge Microsoft var angrebet ikke et resultat af en sårbarhed i deres produkter eller tjenester.

Tidligere aktiv

Hackergruppen er tidligere blevet udpeget som ansvarlig for 2020 SolarWinds-angrebene, som var rettet mod adskillige amerikanske regeringsagenturer og virksomheder. Microsoft advarede i august om phishing-forsøg fra den samme gruppe, derefter via Microsoft Teams-chats.

I det seneste angreb forsøgte hackerne at få adgang til e-mail-konti, der selv håndterede oplysninger vedrørende Midnight Blizzard-hackergruppen. Microsoft arbejder stadig på at evaluere omfanget af angrebet, og hvilke oplysninger der kan være blevet lækket. På nuværende tidspunkt er der ingen beviser for, at Midnight Blizzard fik adgang til kundekonti eller AI-systemer.

Forbindelse mellem hackergrupper og statslige aktører

Microsoft understreger vigtigheden af at håndtere trusler fra grupper som Midnight Blizzard – der ofte er statssponsoreret - og siger, at hændelsen har fremskyndet behovet for hurtigere handling for at beskytte mod sådanne angreb.