W styczniu tego roku Microsoft powiadomił, że grupa hakerska, najprawdopodobniej działająca na zlecenie Rosji, uzyskała dostęp do kont pocztowych jego menadżerów wyższego szczebla. Z kolei w tym tygodniu rząd Stanów Zjednoczonych ujawnił, że w trakcie tego ataku cyberprzestępcy przejęli także korespondencję między agencjami rządowymi a Microsoftem.
CNN podaje, że US Cybersecurity and Infrastructure Security Agency (CISA) ujawniła, iż pewne agencje rządowe USA zostały zaalarmowane, że do wspomnianych e-maili uzyskała dostęp rosyjska grupa hakerów. Poproszono te agencje, aby wzmocniły swoją własną ochronę online na wypadek, gdyby atakujący zechcieli użyć informacji z tych e-maili do zalogowania się w systemach rządowych. CISA określiła to potencjalne zagrożenie jako "nieakceptowalne ryzyko dla agencji".
Jak dotąd nie ma dowodów, by agencje rządowe, które padły ofiarą tego ataku, odnotowały próby włamania się do ich systemów. Uważa się jednak, że atakującą była ta sama rosyjska grupa, która ma na koncie rozległy atak SolarWinds z 2020 roku. Wskutek niego grupa przez wiele miesięcy miała dostęp do różnych kont pocztowych m.in. Departamentu Bezpieczeństwa Krajowego oraz Departamentu Sprawiedliwości, zanim operacja została wykryta.
W styczniowym alercie Microsoft podawał, że odkrył, iż w listopadzie 2023 grupa hakerów znana jako Nobelium i Midnight Blizzard wykonała atak typu password spray, aby przejąć przestarzałe, nieprodukcyjne, testowe konto dzierżawy, które umożliwiło uzyskanie dostępu do kont pocztowych jego kierownictwa.
W kolejnym poście z marca Microsoft napisał, że rosyjscy hakerzy wykorzystali informacje pozyskane w poprzednim ataku, próbując uzyskać dostęp do niektórych firmowych repozytoriów kodu źródłowego i wewnętrznych systemów. Hakerzy mieli kontynuować ataki password spray na systemy Microsoftu.
341f31d.png)