Az orosz kormányhoz köthető hackercsoport több tucat globális szervezetet vett célba azzal a szándékkal, hogy bejelentkezési adatokat lopjon el.  A Microsoft munkatársai szerint a hackerek olyan domaineket és fiókokat hoztak létre, amelyek technikai támogatásnak, supportnak tűntek, majd megpróbálták bevonni a Teams-felhasználókat a csevegésbe, ezzel rávéve őket, hogy hagyják jóvá a többtényezős hitelesítési (MFA) felszólításokat.

A Microsoft kutatói továbbá arról számoltak be, hogy ezek a támadások meglehetősen „magasan rangsorolt” célpontokat érintenek, és május vége óta mintegy 40 szervezetet jegyeztek fel – írja a Reuters.

A Teams a Microsoft saját fejlesztésű üzleti kommunikációs platformja, több mint 280 millió aktív felhasználóval rendelkezik a cég januári pénzügyi kimutatása szerint, így a hackercsoport bőven találhat megfelelő célpontokat, tekintve, hogy a legtöbb komoly vállalat a Teams-et használja kommunikációra. 

Az, hogy a hackerek az MFA-val, tehát a hitelesítési faktorokkal támadnak, azt sugallja, hogy a új módokat keresnek, hogy közel férkőzzenek az Oroszországnak fontos célpontokhoz.

A szakértők szerint ezen tevékenység mögött az iparágban Midnight Blizzard vagy APT29  néven futó hackercsoport húzódik meg, akiket Oroszországban és az Egyesült Királyságban rajtakaptak már, és az Egyesült Államok hírszerzése komolyan foglalkozik az üggyel.

A megcélzott szervezetek alapján egyértelmű, hogy a Midnight Blizzard konkrét kémkedési céllal dolgozik, amelyek

  • a kormányt,
  • az IT-szektort,
  • a technológiai ipart
  • és a médiát
is érinti, ám  egyelőre nem kívánják nyilvánosságra hozni a megtámadott szervezetek és vállalatok nevét. Azt azonban elmondták, hogy a Midnight Blizzarddal kapcsolatban egészen 2018-ig visszamenőleg találni kémkedési tevékenységeket, s ezek leginkább amerikai és európai támadásokat jelentenek. 

A Microsoft igykeszik enyhíteni a felhasználók és a vállalatok aggodalmát, kiemelten fontosnak tartják, hogy folyamatosan vizsgálják az ügyet, és mindent megtegyenek ügyfeleik biztonságáért.