Ngày 19/1, Microsoft thông báo trên blog rằng họ đã phát hiện một cuộc tấn vào hệ thống từ một nhóm tin tặc có thể đến từ Nga. Nhóm này, gọi là Nobelium, đã truy cập vào email của một số thành viên trong nhóm lãnh đạo cấp cao cuối năm ngoái.
"Bắt đầu từ cuối 11/2023, tin tặc phát động cuộc tấn công 'rải mật khẩu' để xâm nhập hệ thống công ty thông qua một mật khẩu bị xâm phạm", Microsoft viết. Những tài khoản bị tấn công có đội ngũ lãnh đạo cấp cao, các nhân viên trong lĩnh vực an ninh mạng, pháp lý và một số bộ phận khác. Tin tặc đã lấy đi một số tài liệu đính kèm, quyền truy cập email, tuy nhiên công ty không công bố chi tiết những dữ liệu đã bị đánh cắp.
Microsoft khẳng định cuộc tấn công không khai thác lỗ hổng trong sản phẩm hoặc dịch vụ của công ty. "Đến nay, không có bằng chứng cho thấy vụ hack ảnh hưởng đến bất kỳ quyền truy cập vào dịch vụ khách hàng, hệ thống sản xuất, mã nguồn hoặc hệ thống AI", Microsoft thông báo.
The Verge cho biết cuộc tấn công diễn ra chỉ vài ngày sau khi Microsoft công bố kế hoạch cải tổ nhóm bảo mật phần mềm sau các vụ tấn công lớn vào hệ thống đám mây Azure. Có thể khách hàng không bị ảnh hưởng, nhưng đây vẫn là sự cố an ninh mạng nghiêm trọng với Microsoft.
Báo cáo của Microsoft được công bố vì tuân thủ các quy định mới của Ủy ban Chứng khoán và Giao dịch Mỹ (SEC). Theo đó, công ty đại chúng phải tiết lộ kịp thời các sự cố mạng và tác động của vụ tấn công trong vòng 4 ngày, kể từ khi phát hiện.
Reuters dẫn lời quan chức Mỹ cho biết nhóm Nobelium tấn công Microsoft lần này còn gọi là Midnight Blizzard, APT29 hay Cozy Bear. Năm 2020, Trung tâm An ninh mạng Quốc gia Anh (NCSC) nói "chắc chắn tới 95%" Cozy Bear là một phần của tình báo Nga. Khi đó, Phát ngôn viên Điện Kremlin tuyên bố Nga "không biết và không liên quan" tới nhóm tin tặc