Rúss­neskir hakkarar náðu tölvu­póstum leið­toga Microsoft

Í yfirlýsingu á vef fyrirtækisins segir að tölvuþrjótarnir rússnesku hafi náð aðgangi að tölvupóstum örfárra innan veggja Microsoft. Árásin hófst í nóvember og komu Rússarnir þá höndum yfir gleymdan aðgang í tölvukerfi Microsoft. Þann aðgang notuðu þeir sem fótfestu í kerfinu til að ná áðurnefndum tölvupóstinum, í einföldu máli sagt.

Hakkararnir náðu tökum á aðganginum með því að nota eitt algengt lykilorð til að komast inn í fjölmarga aðganga og hittu í einu tilfelli á gamlan aðgang sem var með það lykilorð. Í yfirlýsingu Microsoft segir að tölvuþrjótarnir hafi ekki nýtt sér galla á hugbúnaði fyrirtækisins.

Ekki komst upp um árásina fyrr en þann 12. janúar og tókst sérfræðingum Microsoft að loka á Rússana degi síðar.

Talið er að þeir hafi sérstaklega verið að leita að gögnum um sjálfa sig en hakkarahópurinn gengur undir ýmsum nöfnum, eins og Midnight Blizzard, Nobelium, APT 29 eða Cozy Bear. Helsta verkefni leyniþjónustunnar ZVR er að afla upplýsingum erlendis og hefur stofnunin verið sökuð um umfangsmiklar tölvuárásir gegn fyrirtækjum, opinberum stofnunum og hugveitum í Bandaríkjunum og í Evrópu á undanförnum árum.

Auk þess að hafa gert Solarwind árásina, kom hópurinn einnig að því að stela tölvupóstum úr kerfi Landsnefndar Demókrataflokksins fyrir forsetakosningarnar í Bandaríkjunum árið 2016. Wikileaks birtu svo tölvupóstunum í aðdraganda kosninganna.

Í frétt AP fréttaveitunnar segir að nýjar reglur hafi tekið gildi í Bandaríkjunum í síðasta mánuði, um að fyrirtæki á markaði þurfi að opinbera árásir sem þessar, sem geti haft neikvæð áhrif á rekstur félaganna. Opinbera þarf árásirnar innan fjögurra daga eftir að upp um þær kemst.