Microsoft heeft vrijdag gezegd dat een Russische staatsgesponsorde groep op 12 januari zijn bedrijfssystemen heeft gehackt en enkele e-mails en documenten van de accounts van zijn personeel heeft gestolen.

Een Russische hackersgroep die in de cyberbeveiligingsindustrie bekend staat als Nobelium, of Midnight Blizzard, gebruikte vanaf november 2023 een "wachtwoordspray-aanval" om in te breken in een Microsoft-platform, aldus het bedrijf in een blog. Hackers gebruiken deze techniek om de systemen van een bedrijf te infiltreren door hetzelfde wachtwoord te gebruiken voor meerdere accounts.

De Russische groep kreeg toegang tot "een zeer klein percentage" van de zakelijke e-mailaccounts van Microsoft, waaronder leden van het senior leadership team en werknemers in de cyberbeveiligings-, juridische en andere functies, aldus Microsoft.

Het bedreigingsonderzoeksteam van Microsoft onderzoekt routinematig hackers van nationale staten, zoals Midnight Blizzard, en het bedrijf zei dat het onderzoek naar de laatste inbreuk aangaf dat de hackers het aanvankelijk gemunt hadden op e-mailaccounts met informatie over Midnight Blizzard.

De Russische ambassade in Washington en het ministerie van Buitenlandse Zaken reageerden niet onmiddellijk op een verzoek om commentaar.

Microsoft zei dat het het incident heeft onderzocht en de kwaadwillige activiteit heeft verstoord door de toegang van de dreiger tot zijn systemen te blokkeren. (Verslaggeving door Zeba Siddiqui en Harshita Mary Varghese; Bewerking door Maju Samuel)