תקרית שנחשפה לראשונה בינואר ומיוחסת לצוות ההאקרים הרוסי Cozy Bear, ממשיכה להשפיע על מערכות מיקרוסופט. בינואר חשפה מיקרוסופט כי האקרים רוסים פרצו למערכות החברה והצליחו לקרוא מיילים השייכים למנהלים בכירים. כעת, חשפה החברה כי הפרצה הייתה גרועה יותר ממה שהובן בתחילה וכי ההאקרים הרוסים ניגשו לקוד המקור של מיקרוסופט.
תקרית זו היא האחרונה בשורה של פרצות מידע שהשפיעו על מיקרוסופט והעלו שאלות מרכזיות בוושינגטון לגבי מצב אבטחת המידע של מיקרוסופט. הדיווח של מיקרוסופט מתאר את התקרית כמתמשכת, תוך ציון כי "פושעי הסייבר השתמשו וממשיכים להשתמש במידע שהשיגו כדי להשיג, או לנסות להשיג, גישה בלתי מורשית לכמה ממאגרי קוד המקור והמערכות הפנימיות של מיקרוסופט". מיקרוסופט קישרה את המתקפה לקבוצת הפריצה אחריה היא עוקבת – Midnight Blizzard והידועה יותר בשם Cozy Bear. ההערכה היא כי הקבוצה היא יחידה של שירות ביון החוץ של רוסיה ואחת מיחידות הפריצה החזקות ביותר של הקרמלין.
התקרית החלה בנובמבר 2023, כאשר ההאקרים המדוברים השיגו גישה למה שמיקרוסופט תיארה כחשבון שאינו בשימוש, באמצעות מתקפת ריסוס סיסמאות – דרך בסיסית לפרוץ למערכת מחשוב, שהגיינת אבטחה פשוטה בדרך כלל מונעת. ההאקרים השתמשו אז בטכניקה זו כדי להיכנס למערכות אחרות של מיקרוסופט, כולל מיילים השייכים למנהלים בכירים. מומחי אבטחה אומרים שהאופן שבו הצליחו ההאקרים לעבור ממערכת בדיקה למה שצריך להיות חלקים מוגנים מאד במערכות הארגוניות של מיקרוסופט, כולל קוד מקור ומיילים של מנהלים – מייצג התפתחות מדאיגה.
על פי ההצהרה האחרונה של מיקרוסופט אודות פריצת הסייבר, נראה שהחברה מעורבת בקרב מתמשך אשר נועד לסלק את ההאקרים ממערכות המחשוב שלה, או למנוע מההאקרים לבצע פריצה נוספת: "המתקפה המתמשכת של Midnight Blizzard מאופיינת במחויבות מתמשכת ומשמעותית של משאבים, תיאום ומיקוד של אותם פושעי סייבר. ייתכן שהמתקפה הזו עושה שימוש במידע שהושג בעבר כדי לייצר תמונה של אזורים לתקיפה ולשפר את יכולת פושעי הסייבר להוציא מתקפות סייבר נוספות לפועל". עדיין לא ברור לאיזה קוד מקור ניגשו ההאקרים, אולם מיקרוסופט טוענת שהיא לא מאמינה שמערכות לקוחות נפגעו. עם זאת, מודאגת החברה מכך ש- Midnight Blizzard מנסים להשתמש בסודות מסוגים שונים שהם מצאו, כולל במיילים בין לקוחות למיקרוסופט: "כשאנחנו מגלים פרטי לקוחות בדוא"ל שלנו, אנחנו פונים אליהם כדי לסייע להם לנקוט באמצעי זהירות", אמרה החברה בפוסט בבלוג שלה.
מיקרוסופט מתארת את האירוע כדוגמה למה שהפך בצורה רחבה יותר לנוף איומים גלובלי חסר תקדים, במיוחד במונחים של מתקפות סייבר מתוחכמות בחסות מדינות עוינות והדגישה כי החברה מגדילה את המשאבים שלה ואת תשומת הלב המוקדשים לאבטחת מערכות המחשוב שלה.
