Microsoft, 2020 yılında geniş tabanlı SolarWinds saldırısından sorumlu aynı Rus istihbarat grubu tarafından gerçekleştirilen bir siber saldırıyı tespit ettiğini söyledi. Borsaya yaptığı açıklamada, Microsoft bir Rus istihbarat grubunun, bazı üst düzey yöneticilerinin e-posta hesaplarına eriştiğini raporladı.
Microsoft’un iddiasına göre, saldırıyı 4 yıl önce Solarwinds saldırısını gerçekleştiren Nobelium grubu yaptı. Microsoft’un açıklaması, ABD’nin siber güvenlik olaylarını açıklamaya yönelik talimatının yürürlüğe girmesinden sonra geldi. Bir Microsoft sözcüsü, saldırının önemli bir soruna yol açmadığını söylüyor ve sadece yönetmeliğe uymak için açıklama yaptıklarını söyledi.
CISA’nın siber güvenlikten sorumlu yönetici yardımcısı Eric Goldstein, bu olayla ilgili ek bilgiler elde etmek ve diğer potansiyel kurbanların korunmasına yardımcı olabilmek için etkilerini anlamak amacıyla Microsoft ile yakın işbirliği içinde çalıştıklarını ancak olası etkiler konusunda bilgi sahibi olmadıklarını söyledi.
Microsoft Güvenlik Yanıt Merkezi sayfasında yazdığı açıklamada, Kasım ayının sonlarında grubun “eski bir üretim dışı test hesabına” eriştiğini yazdı :
“Grup, erişim elde ettikten sonra üst düzey liderlik ekibimizin üyeleri ve siber güvenlik, hukuk ve diğer fonksiyonlarımızdaki çalışanlar da dahil olmak üzere Microsoft kurumsal e-posta hesaplarının çok küçük bir kısmına erişmek için hesabın izinlerini kullandı ve bazı e-posta ve ekli belgeleri sızdırdı.”
Microsoft, Nobelium’un müşteri verilerine, üretim sistemlerine veya özel kaynak kodlarına eriştiğine dair bir işaret bulamadığını söyledi.
ABD hükümeti ve Microsoft, Nobelium’u Rus dış istihbarat servisi SVR’nin bir parçası olarak görüyor. APT29 veya “Keyifli Ayı” olarak da bilinen Nobelium, ABD müttefiklerinin ve Savunma Bakanlığı’nın sistemlerini ihlal etmeye çalışan karmaşık bir bilgisayar korsanlığı grubu olarak tanımlanıyor. Microsoft ayrıca Nobelium’u Midnight Blizzard adı ile tanımlıyor.