Hackerom sa podarilo získať prístup k veľmi malému percentu firemných e-mailových účtov. Boli medzi nimi účty členov vrcholového vedenia, zamestnancov z oblasti kybernetickej bezpečnosti, právneho oddelenia a ďalšie, oznámila firma.
Tím Microsoftu pre výskum hrozieb bežne vyšetruje hackerov, ktorí konajú v prospech alebo na príkaz štátu. Patrí medzi nich aj ruská skupina Midnight Blizzard, ktorá podľa Microsoftu stojí za útokom. Uviedla to agentúra Reuters s odvolaním sa na informácie na blogu Microsoftu.
Podľa firmy sa hackeri pôvodne zamerali na Microsoft, aby zistili, čo vedia o ich operáciách. Použili pritom takzvanú „metódu kropenia hesiel“ (password spraying), kedy sa snažia získať neoprávnený prístup pomocou systematického testovania malého počtu hesiel na veľkom množstve užívateľských účtov. Táto metóda je účinná najmä vtedy, keď používatelia používajú slabé heslá alebo rovnaké heslo k rôznym účtom. Podľa Microsoftu útok začal vlani v novembri.
Microsoft dodal, že skupine zablokoval prístup do svojich systémov. Zatiaľ nemá dôkazy o tom, že by hackeri prenikli do zákazníckeho prostredia, k zdrojovému kódu alebo do systémov umelej inteligencie.
Povinnosť útoky hlásiť
Microsoft zverejnil informácie o útoku v nadväznosti na novú regulačnú požiadavku, ktorú v decembri zaviedla americká Komisia pre cenné papiere a burzy (SEC). Tá nariaďuje verejne vlastneným spoločnostiam bezodkladne zverejňovať kybernetické incidenty. Postihnuté firmy musia do štyroch pracovných dní od odhalenia hackerského útoku podať správu o jeho dopadoch, oznámiť čas, rozsah a povahu narušenia.
Midnight Blizzard je podľa výskumníkov zameraných na kybernetickú bezpečnosť známy aj ako APT29, Nobelium alebo Cozy Bear a podľa úradníkov americkej vlády je napojený na ruskú rozviedku. Skupina je známa hlavne vniknutím do počítačových systémov Demokratickej národnej strany okolo volieb v USA v roku 2016.
Produkty Microsoftu sú hojne využívané americkou vládou. Firma vlani čelila kritike za svoje bezpečnostné postupy po tom, čo čínski hackeri ukradli e-maily patriace vysokým predstaviteľom amerického ministerstva zahraničia.
Portál iDnes patrí do portfólia vydavateľstva Mafra, ktorého súčasťou je aj Brainee.
