Microsoft siger fredag, at en russisk statsstøttet gruppe har hacket sig ind i koncernens systemer 12. januar og stjålet e-mails fra ansattes konti.
Den russiske gruppe var i stand til at skaffe sig adgang til "en meget lille procentdel" af koncernens mail-konti - blandt andet fra medlemmer af dets øverste ledelse og ansatte i afdelinger for jura cybersikkerhed.
En afdeling i Microsoft, der undersøger cybertrusler, efterforsker rutinemæssigt statsstøttede hackergrupper såsom gruppen Midnight Blizzard, der har taget ansvar for cyberangrebet.
Selskabet siger, at dets undersøgelse af hackingen indikerer, at hackerne indledningsvist havde Microsoft som mål for at finde ud af, hvad it-giganten ved om deres aktiviteter.
Microsoft siger, at gruppen brugte et såkaldt password spray attack, der startede i november 2023, til at krænke en Microsoft-platform.
Hackere bruger denne teknik til at infiltrere et selskabs systemer ved at bruge den samme kompromitterede adgangskode til flere forbundne konti.
Den russiske ambassade i USA og det russiske udenrigsministerium er ikke umiddelbart vendt tilbage på Reuters' forespørgsel på en kommentar til anklagerne.
Microsoft siger, at det efterforsker hændelsen, og at det har stoppet angrebet og blokeret gruppen fra dets systemer.
- Dette angreb understreget den fortsatte risiko for alle organisationer fra ressourcestærke nationalstatslige trusselsaktører såsom Midnight Blizzard, udtaler selskabet, der også understreget, at angrebet ikke er sket som et resultat af en sårbarhed i dets systemer.
- På nuværende tidspunkt er der ikke beviser for, at trusselsaktøren havde adgang til kundemiljøer, produktionssystemer, kildekode eller AI-systemer.
Microsofts offentliggørelse kommer som resultat af et nyt krav, der implementeret i USA i december.
Kravet påbyder børsnoterede selskabet at fortælle om cyberhændelser omgående.
/ritzau/Reuters