Microsoft, atacat de un grup de hackeri susţinut de statul rus. Cum au încercat să spargă conturile angajaților
Un grup de hackeri sponsorizat de statul rus a piratat sistemele corporative ale grupului Microsoft, pe 12 ianuarie, şi a furat unele e-mailuri şi documente din conturile personalului, transmite Reuters.
Grupul rus a putut accesa „un procent foarte mic” din conturile de e-mail corporative Microsoft, inclusiv ale unor membri ai echipei sale de conducere şi angajaţi în funcţiile sale de securitate cibernetică, juridice şi de altă natură, a spus compania.
Echipa Microsoft de cercetare a ameninţărilor investighează în mod obişnuit hackerii din statele naţionale, cum ar fi „Midnight Blizzard” din Rusia, despre care ei spun că este responsabil de acest atac.
Compania a spus că ancheta sa privind intruziunea a indicat că hackerii au vizat iniţial Microsoft pentru a afla ce ştie gigantul tehnologic despre operaţiunile lor.
Cum au atacat compania
Compania a spus că hackerii au folosit „un atac de pulverizare cu parole”, începând din noiembrie 2023, pentru a îaccesa o platformă a Microsoft.
Hackerii folosesc această tehnică pentru a se infiltra în sistemele unei companii utilizând aceeaşi parolă compromisă împotriva mai multor conturi asociate.
Ambasada Rusiei la Washington şi Ministerul Afacerilor Externe nu au răspuns imediat unei solicitări de comentarii.
Microsoft a declarat că a investigat incidentul şi a întrerupt activitatea rău intenţionată, blocând accesul grupului la sistemele sale.
„Acest atac evidenţiază riscul continuu reprezentat pentru toate organizaţiile de actori de ameninţări ai unui stat, cu resurse bine dotate, precum Midnight Blizzard”, a spus compania, menţionând că atacul nu a fost rezultatul unei vulnerabilităţi specifice în produsele sau serviciile sale.
„Până în prezent, nu există nicio dovadă că autorul ameninţării a avut vreun acces la mediile clienţilor, sistemele de producţie, codul sursă sau sistemele AI”, se arată pe blogul companiei.
Dezvăluirea Microsoft vine în urma unei noi cerinţe de reglementare implementate de Comisia pentru bursă şi valori mobiliare din SUA (SEC) în decembrie, care obligă companiile listate la bursă să dezvăluie prompt incidentele cibernetice.
Companiile afectate trebuie să depună un raport despre impactul unui atac cibernetic în termen de patru zile lucrătoare de la descoperire, dezvăluind guvernului ora, amploarea şi natura atacului.
Ce este Midnight Blizzard
Midnight Blizzard este cunoscut şi ca APT29, Nobelium sau Cozy Bear de către cercetătorii în securitate cibernetică şi este legat de agenţia rusă de spionaj SVR, potrivit oficialilor americani. Grupul este cel mai bine cunoscut pentru intruziunile sale în Comitetul Naţional Democrat, în jurul alegerilor din SUA din 2016.
Produsele Microsoft sunt utilizate pe scară largă în guvernul SUA. Compania a fost criticată anul trecut pentru practicile sale de securitate, după ce hackerii chinezi au furat e-mailuri aparţinând înalţilor oficiali ai Departamentului de Stat al SUA.