كشفت شركة مايكروسوفت عن تمكن مجموعة قراصنة من الوصول إلى رسائل البريد الإلكتروني للعديد من كبار المسؤولين التنفيذيين وغيرهم من الموظفين.
وقالت مايكروسوفت إنها اكتشفت الهجوم فى 12 يناير، وحددت أن مجموعة قرصنة تعرف باسم Midnight Blizzard أو نوبليوم هى المسؤولة، موضحة أن هذه نفس المجموعة التي تقف وراء الهجوم الإلكتروني SolarWinds لعام 2020، وفقا لتقرير engadget.
وبدءًا من أواخر نوفمبر 2023، استخدم ممثل التهديد هجوم رش كلمة المرور لاختراق حساب مستأجر اختبارى قديم غير إنتاجي والحصول على موطئ قدم، ثم استخدم أذونات الحساب للوصول إلى نسبة صغيرة جدًا من حسابات البريد الإلكتروني لشركة Microsoft، بما في ذلك الأعضاء وكتبت الشركة في منشور بالمدونة: "لقد تسللوا إلى فريق القيادة العليا لدينا وموظفينا في مجال الأمن السيبراني والوظائف القانونية وغيرها، وقاموا بتسريب بعض رسائل البريد الإلكتروني والمستندات المرفقة".
ولم تحدد الشركة أعضاء "قيادتها العليا" المستهدفين، لكنها قالت إن تحقيقها الأولي يشير إلى أن المجموعة كانت تبحث عن معلومات تتعلق بنفسها، وليس لدى مسؤولي الشركة حتى الآن أي دليل على أنه تم الوصول إلى "بيئات العملاء، أو أنظمة الإنتاج، أو كود المصدر، أو أنظمة الذكاء الاصطناعي".
وعلى الرغم من أن الشركة تقول إن الهجوم "لم يكن نتيجة لثغرة أمنية في منتجات أو خدمات Microsoft"، إلا أنها تتخذ خطوات لتحسين أمان "مايكروسوفت القديمة المملوكة لشركة ماب وعمليات الأعمال الداخلية" على الفور، وأضافت أن التغييرات "من المرجح أن تسبب مستوى ما من الاضطراب".