Przedstawiciele koncernu Microsoft potwierdzili doniesienia o zhakowaniu systemów firmy. Firma wykryła, iż 12 stycznia tegoż roku doszło do włamania na jej serwery. Jako odpowiedzialną za atak wskazano grupę powiązaną z rosyjskimi specsłużbami.
W zgłoszeniu regulacyjnym, które wpłynęło od firmy Microsoft w piątek, wskazała ona, iż hakerzy zdołali uzyskać dostęp do dokumentów oraz skrzynek mailowych członków kierownictwa firmy, a także pracowników działów cyberbezpieczeństwa oraz prawnego.
Firma zaznaczyła, iż atak dotknął „bardzo niewielki procent” danych. Miał on także nie pociągnąć za sobą żadnych wymiernych, negatywnych skutków. Słowem, nic się nie stało… Skąd zatem poruszenie i publiczne oświadczenie w tej kwestii, skoro nic jakoby się nie stało?
Microsoft twierdzi, iż po prostu jest do tego zobligowany. W lipcu 2023 r. SEC wprowadziła bowiem nowe reguły dot. cyberbezpieczeństwa w spółkach giełdowych w USA. Zgodnie z nimi, mają one obowiązek zgłaszać takie incydenty, jak również towarzyszące im okoliczności.
Nic się nie stało, panowie nic się nie stało…
W kwestii wspomnianych okoliczności, Microsoft stwierdził wyraźnie, iż za atak odpowiadać mają podmioty powiązane z Kremlem. Jako podejrzanego, dział cyberbezpieczeństwa firmy wskazał grupę Nobelium. Znana też pod aliasami Cozy Bear, Midnight Blizzard oraz APT29, jest szeroko uznawana za działającą na rzecz rosyjskiej Służby Wywiadu Zagranicznego (SWR).
Informację tę potwierdził komunikat amerykańskiej Agencji ds. Cyberbezpieczeństwa oraz Zabezpieczenia Infrastruktury (CISA). Ma ona koordynować z Microsoftem śledztwo w sprawie incydentu. Agencja zdaje się także podzielać tezę, iż włamanie nie było krytyczne. Miało ono nie dosięgnąć serwerów odpowiedzialnych za produkty firmy.
Pozostaje naturalnie pytanie, czy uspokajający komunikat agencji rządowej w istocie dodaje wiarygodności uspokajającemu komunikatowi firmy. Jednej i drugiej stronie taki obrót spraw jest bowiem wybitnie na rękę.
Delikatna woń onuc
Nie jest to jedyne włamanie do systemów Microsoftu w ostatnim czasie. Co więcej – również odpowiedzialny jest ten sam. W listopadzie 2023 r. ten sam zespół rosyjskich hakerów miała przejąć jedno z testowych kont w systemie firmy. Najwyraźniej grupa Nobelium ma w swym składzie zapalonych fanów Windowsa. Lub też, co oczywiście bardziej prawdopodobne, Microsoft ma coś, na czym Siergiejowi Naryszkinowi, dyrektorowi SWR, musi bardzo zależeć.
CISA przy wsparciu FBI kontynuuje śledztwo w celu ustalenia większej ilości szczegółów.