“Microsoft” identificēja kiberuzbrucējus kā grupējumu “Midnight Blizzard”, kuru ASV un Lielbritānijas valdības saista ar Krievijas Ārējās izlūkošanas dienestu.

Ir zināms, ka šis ļaundaris galvenokārt vēršas pret valdībām, diplomātiskajām struktūrām, nevalstiskajām organizācijām un IT pakalpojumu sniedzējiem galvenokārt ASV un Eiropā, “Microsoft” norādīja pagājušā gada augustā publicētā bloga ierakstā, kurā detalizēti aprakstīts kāds iepriekšējs kiberuzbrukums.

Viņu uzmanības centrā ir izlūkdatu vākšana, ilgstoši un mērķtiecīgi izspiegojot ārvalstu intereses.

Saskaņā ar “Microsoft” sniegto informāciju “Midnight Blizzard”, kas pazīstams arī kā “Nobelium”, aktivitātes izsekotas līdz 2018.gada sākumam.

“Microsoft” drošības komanda jaunāko uzbrukumu atklāja 12.janvārī, iedarbinot aizsardzības pasākumus, kas bloķēja hakeru turpmāku piekļuvi, paziņoja kompānija.

Uzbrukums sākās pagājušā gada novembrī, kad hakeri izmēģināja paroli vairākos kontos un ieguva piekļuvi vecam testa kontam, ziņo “Microsoft”.

Pēc tam hakeri izmantoja šo “atspēriena punktu”, lai piekļūtu dažiem “Microsoft” korporatīvā e-pasta kontiem, tostarp augstāko vadītāju un drošības komandas locekļu kontiem, pārņemot e-pastus un tiem pievienotos dokumentus.

“Izmeklēšana liecina, ka sākotnēji viņi bija vērsušies pret e-pasta kontiem, lai iegūtu informāciju, kas saistīta ar pašu “Midnight Blizzard”,” paziņoja “Microsoft”.

Saskaņā ar “Microsoft” sniegto informāciju nav pierādījumu, ka hakeri būtu piekļuvuši klientu kontiem, ražošanas sistēmām, pirmkodam vai mākslīgā intelekta programmatūrai kompānijā.