Microsoft avslöjade att en rysk hackergrupp, Midnight Blizzard (även känd som Nobelium), infiltrerade några av dess anställdas e-postkonton, inklusive höga chefer. Attacken ägde rum i november och upptäcktes den 12 januari. Midnight Blizzard förlorade åtkomst till kontona runt den 13 januari. Enligt Microsoft var attacken inte resultatet av en sårbarhet i deras produkter eller tjänster.

Tidigare aktiva

Hackergruppen har tidigare pekats ut som ansvarig för SolarWinds-attackerna 2020, som riktade sig mot flera amerikanska myndigheter och företag. Microsoft varnade i augusti för phishing-försök från samma grupp, då via Microsoft Teams-chattar.

I den senaste attacken försökte hackarna komma åt e-postkonton som hanterade information som avsåg hackergruppen Midnight Blizzard själva. Microsoft arbetar fortfarande med att utvärdera attackens omfattning och vilken information som kan ha läckts. I dagläget finns det inga bevis på att Midnight Blizzard fick åtkomst till kundkonton eller artificiella intelligenssystem.

Koppling mellan hackergrupper och statsaktörer

Microsoft betonar vikten av att hantera hot från grupper som Midnight Blizzard – ofta statsunderstödda – och säger att händelsen har påskyndat behovet av snabbare åtgärder för att skydda mot sådana attacker.