מיקרוסופט מאשרת: "האקרים רוסים פרצו לחשבונות לקוחותינו"

יעד להתקפה: ענקית הטכנולוגיה מיקרוסופט הזהירה את חלק מלקוחותיה כי חשבונות המייל שלהם נפרצו בידי האקרים רוסיים במהלך פריצה למערכות הפנימיות של החברה, בסוף שנת 2023. ההודעה שפרסמה החברה היום (שבת) מתווספת להודעה קודמת שפורסמה בנוגע לתקיפה, לפיה נחשפו רק מערכות התקשורת הפנימיות בחברה.

ב-19 בחודש ינואר האחרון, הודיעה מיקרוספט ללקוחותיה כי צוותי אבטחת המידע זיהו מתקפת סייבר על מערכות הדוא"ל הארגוני. המתקפה שצברה תאוצה ובוצעה בידי קבוצת "Midnight Blizzard" שמזוהה עם רוסיה, החלה כבר בחודש נובמבר 2023 ובוצעה באמצעות שימוש במניפולציות מחשב על סיסמאות. ברגע שהתוקפים הצליחו להשיג דריסת רגל ברשת הארגונית של מיקרוסופט, הם השתמשו בהרשאות חשובונות שצברו כי לתקוף חלק מחשבונות הדואר האלקטרוני של חברי הארגון. 

בימים האחרונים, לאחר יותר מחצי שנה מאז תקרית הסייבר הרוסית, מיקרוסופט מודיעה למשתמשים מסוימים כי גם חשבונות המייל שלהם נפגעו בפרצת האבטחה. מיקרוסופט נאבקת בכל החזיתות בעקבות כשלי האבטחה שנחשפו. אלו מעלים תהיות בקרב המשתמשים של שירותי החברה באשר ליכולות שלה להגן על המידע שברשותה. רבים מהאנשים שפרטיהם נחשפו במהלך הפרת האבטחה הטכנולגית היו בכירים בממשל ארה"ב, כולל שרת המסחר, ג'ינה ריימונדו, והשגריר בסין, ניקולס ברנס. הדו"ח הטיח על ענקית הטכנולוגיה "מפל של כשלי אבטחה" ו"תרבות ארגונית רופפת" שהחריגה את העדיפויות של השקעות אבטחה ארגוניות וניהול סיכונים קפדני.