מיקרוסופט: האקרים רוסים פרצו למיילים של בכירים בחברה

מיקרוסופט חשפה כי ארגון המקושר למודיעין הרוסי השיג גישה לכתובות המייל של חלק מהמנהלים הבכירים, כך לפי מסמכים שהגישה ביום שישי לרגולטורים. הארגון המדובר הוא נובליום (Nobelium), שגם יזם התקפה ב-2020 נגד הספקית סולאר ווינדס שעובדת עם הממשל. מיקרוסופט זיהתה את הפריצה בשבוע שעבר.

זו גם לא הפעם הראשונה שהאקרים רוסים מצליחים לחדור למערכות של מיקרוסופט. באתר CNBC דיווחו כי התקפות סייבר בחסות הממשלה הרוסית הופכות לתדירות יותר בתקופות של עימותים צבאיים, ורוסיה נמצאת במלחמה נגד אוקראינה כבר קרוב לשנתיים.

מיקרוסופט חשפה את התקיפה בעקבות כללים חדשים שנכנסו לתוקף בארצות הברית ומחייבים דיווח על תקריות של התקפות סייבר. דובר החברה מסר כי אף שבמיקרוסופט לא חושבים שהייתה לתקיפה השפעה מהותית, הם עדיין רצו לכבד את רוח החוקים החדשים.

אריק גולדסטיין, מנהל הסוכנות לאבטחת סייבר והגנה על השתיות (CISA), מסר בתגובה כי הם עובדים "בתיאום עם מיקרוסופט כדי ללמוד עוד על התקרית ולהבין את ההשלכות וזאת כדי שנוכל להגן על קרבנות פוטנציאליים נוספים". עוד הוסיף כי בהתאם להצהרה של מיקרוסופט, לא נראה שלהתקפה הייתה השפעה על "סביבת הלקוחות או על המוצרים של מיקרוסופט".

לפי הערכות הממשל האמריקאי ומיקרוסופט, נובליום שייכת לשירות הביון הרוסי SVR. הארגון נחשב אחראי לאחת מהתקפות הסייבר הגדולות ביותר בהיסטוריה האמריקאית, אז החדירו נוזקה למנגנון עדכון התוכנה של סולאר ווינדס, שבין לקוחותיה הגדולים נמנו משרדים ממשלתיים.

נובליום, המכונה גם APT29 או Cozy Bear, ניסתה לתקוף גם את המערכות של בנות בריתה של ארצות הברית ושל משרד ההגנה. לפי החשדות, הקבוצה הייתה מעורבת גם בפריצה למחשבי המפלגה הדמוקרטית במהלך קמפיין הבחירות ב-2016.