Microsoft atacat de hackeri sponzorizati de statul Rus?

Autor: Bogdan Frațilă

Un grup de hackeri ruși a obținut acces la unele conturi de e-mail ale unor lideri de top ai Microsoft, a dezvăluit vineri după-amiază gigantul software

Sursa: PixaBay

Un grup de hackeri ruși a obținut acces la unele conturi de e-mail ale unor lideri de top ai Microsoft, a dezvăluit vineri după-amiază gigantul software

Un grup de hackeri ruși a obținut acces la unele conturi de e-mail ale unor lideri de top ai Microsoft, a dezvăluit vineri după-amiază gigantul software într-un document de reglementare.

"Echipa de securitate a Microsoft a detectat un atac al unui stat național asupra sistemelor noastre corporative la 12 ianuarie 2024 și a activat imediat procesul nostru de răspuns pentru a investiga, a întrerupe activitatea malițioasă, a atenua atacul și a refuza accesul în continuare al actorului de amenințare", a precizat Centrul de răspuns de securitate Microsoft într-o postare pe blog.

"Microsoft a identificat actorul de amenințare ca fiind Midnight Blizzard, actorul sponsorizat de statul rus, cunoscut și sub numele de Nobelium."

Nobelium, în special, este același grup responsabil pentru infama breșă SolarWinds din 2020.

Conturile microsoft sunt in siguranta?

Hackerii au reușit să obțină acces la "un procent foarte mic de conturi de e-mail corporative ale Microsoft", a adăugat postarea de pe blog, inclusiv conturi aparținând membrilor echipei sale de conducere și angajaților din departamentele sale de securitate cibernetică și juridic.

Compania a precizat că hackerii au reușit să exfiltreze unele e-mailuri și documente atașate, deși investigația preliminară indică faptul că atacatorii păreau să caute informații legate chiar de Midnight Blizzard. Acest lucru reflectă ceea ce a făcut același grup atunci când a folosit un software falsificat realizat de SolarWinds pentru a se infiltra în agențiile americane în 2020- și apoi a căutat să urmărească modul în care guvernul SUA răspundea la intruziunile sale.

Microsoft a declarat că este în curs de notificare a angajaților ale căror e-mailuri au fost accesate. În prezent, nu există nicio dovadă că hackerii au avut acces la mediile clienților sau la sistemele AI, a precizat Microsoft.

Atacul a început la sfârșitul lunii noiembrie 2023, a precizat compania, iar hackerii au obținut un punct de sprijin inițial folosind un așa-numit "atac prin pulverizare de parole".

Atacul de pulverizare a parolelor se referă la încercarea de a accesa un număr mare de conturi folosind parole cunoscute în mod obișnuit.

Compania a declarat că investigația este în curs de desfășurare și va continua să colaboreze cu autoritățile de aplicare a legii și cu autoritățile de reglementare corespunzătoare, angajându-se să împărtășească public mai multe informații pe măsură ce acestea vor fi disponibile.

Atacul evidențiază "riscul continuu pe care îl reprezintă pentru toate organizațiile actorii de amenințare de tip stat-națiune bine dotați cu resurse, precum Midnight Blizzard", a declarat compania.

Citește și: Bebe la 1 luna – dezvoltarea bebelusului si sfaturi pentru parinti

Citește și: Bogdan și Gagea, discuție în grădina casei. Motivul pentru care Gagea nu a putut merge spre o altă fată. „Adevărul o să iasă la suprafață!”

Sistemele Microsoft au fost ținta mai multor tentative recente de piraterie informatică de profil înalt.

Agenția de securitate cibernetică și de securitate a infrastructurii nu a răspuns imediat la solicitarea de a comenta hackingul de vineri. Microsoft a refuzat o solicitare de comentarii suplimentare.

Într-o declarație trimisă prin e-mail, FBI a spus: "FBI este la curent cu incidentul și lucrăm cu sârguință cu partenerii noștri federali pentru a oferi asistență. Ca întotdeauna, încurajăm orice victimă a unui incident cibernetic să contacteze biroul local al FBI".

Hackerii au folosit tehnica de pulverizare a parolelor

Microsoft a declarat că hackerii au reușit să obțină acces prin compromiterea credențialelor de pe un cont de test "moștenit", sugerând că acesta avea un cod învechit. După ce au obținut un punct de sprijin, au folosit permisiunile contului pentru a accesa conturile echipei de conducere și ale altor persoane.

Tehnica de atac prin forță brută folosită de hackeri se numește "pulverizare de parole", în care un actor amenințător folosește o parolă simplă sau des folosită pentru a încerca să se conecteze la mai multe conturi. Microsoft a adăugat că investigația sa a indicat că hackerii au vizat inițial conturile de e-mail pentru a obține informații legate de propriile activități.

Dezvăluirea intruziunii de către Microsoft vine la o lună după ce în SUA a intrat în vigoare o nouă regulă care obligă companiile cotate la bursă să dezvăluie breșele care ar putea avea un impact negativ asupra activității lor. Aceasta le oferă patru zile pentru a face acest lucru, cu excepția cazului în care obțin o derogare de securitate națională.

În declarația de vineri, Microsoft a precizat că "la data acestei declarații, incidentul nu a avut un impact semnificativ" asupra operațiunilor sale. Aceasta a adăugat că, totuși, nu a "determinat dacă incidentul are o probabilitate rezonabilă de a avea un impact semnificativ" asupra finanțelor sale.

Citește și: Psihopat, sociopat sau narcisist? Afla cum sa diferentiezi!

Citește și: Sărbătoare la data de 21 ianuarie 2024, când este pomenit sfântul căruia i s-a tăiat limba și mâna dreaptă

Citește și: Vouchere Alimente 2024: Guvernul anunță majorări și sprijin financiar pentru acești români!