Η έκταση της κυβερνοεπίθεσης που δέχτηκε η Microsoft πριν από μερικούς μήνες αποδεικνύεται μεγαλύτερη του αρχικά εκτιμηθέντος. Ο τεχνολογικός κολοσσός με έδρα το Redmond αναγκάστηκε να ενημερώσει τους χρήστες των οποίων η ιδιωτικότητα τέθηκε σε κίνδυνο από την ομάδα χάκερ Midnight Blizzard, γνωστή και ως Nobelium.
Η Nobelium φέρεται να συνδέεται στενά με τη ρωσική κυβέρνηση και κατάφερε να αποκτήσει πρόσβαση σε λογαριασμούς email διαφόρων στελεχών της Microsoft.
Η αποκάλυψη προέρχεται από το Bloomberg και επιβεβαιώθηκε από εκπροσώπους της Microsoft. Ωστόσο, η εταιρεία δεν αποκάλυψε πόσοι νέοι λογαριασμοί email επηρεάστηκαν (ούτε είχε δώσει ακριβείς αριθμούς στην αρχική ενημέρωση). Επιπλέον, η Microsoft ανέφερε ότι προέκυψαν νέες λεπτομέρειες για άτομα που είχαν ήδη ενημερωθεί, χωρίς όμως να δώσει περισσότερες πληροφορίες.
Στις αρχές του 2024, η Microsoft είχε γνωστοποιήσει το περιστατικό, εξηγώντας ότι στα τέλη του 2023 η ομάδα χάκερ είχε χρησιμοποιήσει την τεχνική “password spray”. Η τεχνική αυτή περιλαμβάνει τυχαίες προσπάθειες σύνδεσης σε έναν λογαριασμό με χρήση κοινών και ευρέως διαδεδομένων κωδικών πρόσβασης.
Με αυτόν τον τρόπο, το Nobelium κατάφερε να εισέλθει στα email ενός μικρού αριθμού εταιρικών λογαριασμών. Η Microsoft ενημέρωσε τότε όσα άτομα είχαν επικοινωνήσει με τους επηρεασμένους λογαριασμούς email, προειδοποιώντας τους ότι οι συνομιλίες τους ενδεχομένως να είχαν υποκλαπεί.
Οι έρευνες της Microsoft κατέληξαν στο συμπέρασμα ότι η ασφάλεια των συστημάτων της δεν παραβιάστηκε. Ωστόσο, ήταν σαφές ότι τουλάχιστον ένα τμήμα των εργαζομένων δεν έδινε την απαραίτητη προσοχή στην κυβερνοασφάλεια, καθιστώντας απαραίτητη την λήψη μέτρων.
Περίπου την ίδια περίοδο, ο CEO Satya Nadella εγκαινίασε την πρωτοβουλία “security first”. Με απλά λόγια, η ασφάλεια πρέπει να αποτελεί την ύψιστη προτεραιότητα σε κάθε δραστηριότητα της εταιρείας. Συνεπώς εξυπακούεται ότι οποιαδήποτε δραστηριότητα μπορεί να θυσιαστεί και να ακυρωθεί αν υπάρχει αμφιβολία ότι δεν είναι απολύτως ασφαλής.
Αξίζει να υπογραμμιστεί το γεγονός ότι αυτή η κατάσταση θεωρείται ιδιαίτερα επιβλαβής για την εταιρεία, όσον αφορά τη φήμης, προφανώς γιατί χρήστες που χρησιμοποιούν τα προϊόντα της και τις υπηρεσίες της θα αναρωτηθούν πως μπορούν να την εμπιστευθούν, όταν η ίδια δεν μπορεί να προστατεύσω τον ίδιο της τον εαυτό.