Microsoft, atacat de un grup de hackeri susţinut de statul rus. Cum au încercat să spargă conturile angajaților

rusia hacker propaganda
Shutterstock

Un grup de hackeri sponsorizat de statul rus a piratat sistemele corporative ale grupului Microsoft, pe 12 ianuarie, şi a furat unele e-mailuri şi documente din conturile personalului, transmite Reuters.

 

Grupul rus a putut accesa „un procent foarte mic” din conturile de e-mail corporative Microsoft, inclusiv ale unor membri ai echipei sale de conducere şi angajaţi în funcţiile sale de securitate cibernetică, juridice şi de altă natură, a spus compania.

Echipa Microsoft de cercetare a ameninţărilor investighează în mod obişnuit hackerii din statele naţionale, cum ar fi „Midnight Blizzard” din Rusia, despre care ei spun că este responsabil de acest atac.

Compania a spus că ancheta sa privind intruziunea a indicat că hackerii au vizat iniţial Microsoft pentru a afla ce ştie gigantul tehnologic despre operaţiunile lor.

Cum au atacat compania

Compania a spus că hackerii au folosit „un atac de pulverizare cu parole”, începând din noiembrie 2023, pentru a îaccesa o platformă a Microsoft.

Citește și
Bagdad
Ecranele publicitare din Bagdad, deconectate de autorități. Un hacker a difuzat imagini explicite pentru adulți

Hackerii folosesc această tehnică pentru a se infiltra în sistemele unei companii utilizând aceeaşi parolă compromisă împotriva mai multor conturi asociate.

Ambasada Rusiei la Washington şi Ministerul Afacerilor Externe nu au răspuns imediat unei solicitări de comentarii.

Microsoft a declarat că a investigat incidentul şi a întrerupt activitatea rău intenţionată, blocând accesul grupului la sistemele sale.

„Acest atac evidenţiază riscul continuu reprezentat pentru toate organizaţiile de actori de ameninţări ai unui stat, cu resurse bine dotate, precum Midnight Blizzard”, a spus compania, menţionând că atacul nu a fost rezultatul unei vulnerabilităţi specifice în produsele sau serviciile sale.

„Până în prezent, nu există nicio dovadă că autorul ameninţării a avut vreun acces la mediile clienţilor, sistemele de producţie, codul sursă sau sistemele AI”, se arată pe blogul companiei.

Dezvăluirea Microsoft vine în urma unei noi cerinţe de reglementare implementate de Comisia pentru bursă şi valori mobiliare din SUA (SEC) în decembrie, care obligă companiile listate la bursă să dezvăluie prompt incidentele cibernetice.

Companiile afectate trebuie să depună un raport despre impactul unui atac cibernetic în termen de patru zile lucrătoare de la descoperire, dezvăluind guvernului ora, amploarea şi natura atacului.

Ce este Midnight Blizzard

Midnight Blizzard este cunoscut şi ca APT29, Nobelium sau Cozy Bear de către cercetătorii în securitate cibernetică şi este legat de agenţia rusă de spionaj SVR, potrivit oficialilor americani. Grupul este cel mai bine cunoscut pentru intruziunile sale în Comitetul Naţional Democrat, în jurul alegerilor din SUA din 2016.

Produsele Microsoft sunt utilizate pe scară largă în guvernul SUA. Compania a fost criticată anul trecut pentru practicile sale de securitate, după ce hackerii chinezi au furat e-mailuri aparţinând înalţilor oficiali ai Departamentului de Stat al SUA.

Articol recomandat de sport.ro
O bătaie de joc românească: tatăl lui David Popovici le-a povestit francezilor cum politicul voia să profite de băiatul lui
O bătaie de joc românească: tatăl lui David Popovici le-a povestit francezilor cum politicul voia să profite de băiatul lui
Citește și...
Hacker din Prahova săltat de DIICOT după ce a spart platforma TVR și a transmis un mesaj în timpul jurnalului. Ce spunea
Hacker din Prahova săltat de DIICOT după ce a spart platforma TVR și a transmis un mesaj în timpul jurnalului. Ce spunea

Poliţiştii şi procurorii DIICOT au efectuat percheziţii la un bărbat din judeţul Prahova, suspectat că a accesat ilegal platforma prin care era transmis programul unui post de televiziune şi a difuzat live mesaje în timpul unui jurnal de ştiri.

 

Ecranele publicitare din Bagdad, deconectate de autorități. Un hacker a difuzat imagini explicite pentru adulți
Ecranele publicitare din Bagdad, deconectate de autorități. Un hacker a difuzat imagini explicite pentru adulți

Autorităţile irakiene au ordonat stingerea unor panouri publicitare led instalate la Bagdad, după ce un hacker a preluat controlul unuia dintre ele şi a difuzat un film porno, au anunţat forţele de securitate, care au anunţat și arestarea lui.

Hacker din Cluj, extrădat în SUA. Schema prin care gruparea din care făcea parte a obținut 120 de milioane de euro
Hacker din Cluj, extrădat în SUA. Schema prin care gruparea din care făcea parte a obținut 120 de milioane de euro

Un tânăr din Cluj, acuzat că s-ar fi alăturat unei grupări de hackeri care ar fi comis fraude informatice uriașe, urmează să fie extrădat în Statele Unite.

A murit Kevin Mitnick.
A murit Kevin Mitnick. "Regele hackerilor" avea 59 de ani

Kevin Mitnick, unul dintre cei mai cunoscuți piraţi informatici, primul hacker care s-a numărat printre persoanele cele mai căutate în SUA în anii '90, a murit, duminică, la vârsta de 59 de ani, a anunţat presa americană.

Un hacker român numit „lupul singuratic” a fost ridicat de acasă. Plănuia să compromită site-ul Summit-ului din R. Moldova
Un hacker român numit „lupul singuratic” a fost ridicat de acasă. Plănuia să compromită site-ul Summit-ului din R. Moldova

Un român, numit de serviciile de securitate „lupul singuratic”, a fost ridicat de acasă după ce autoritățile au descoperit că plănuia să compromită site-ul recentului summit, găzduit de Republica Moldova.

Recomandări
Negocieri tensionate. Provocările viitorului guvern: datorie publică de 53% din PIB, taxe mărite, salarii înghețate
Negocieri tensionate. Provocările viitorului guvern: datorie publică de 53% din PIB, taxe mărite, salarii înghețate

Au apărut tensiuni între partidele pro-europene după o nouă rundă de negocieri pentru viitorul guvern. După o ședință comună, cei din USR au spus că datele despre bugetul de anul următor prezentate de ministrul de Finanțe au fost neclare.  

Românii au declarat câștiguri de peste 700 milioane lei din tranzacții cu criptomonede. Cât de mari ar fi tranzacțiile totale
Românii au declarat câștiguri de peste 700 milioane lei din tranzacții cu criptomonede. Cât de mari ar fi tranzacțiile totale

Românii au declarat la ANAF anul trecut câștiguri din tranzacții cu monede virtuale de peste 700 de milioane de lei.

Oficial. Primarul general Nicușor Dan va candida la președinția României ca independent: ”Este un moment de cumpănă”
Oficial. Primarul general Nicușor Dan va candida la președinția României ca independent: ”Este un moment de cumpănă”

Primarul general al Capitalei Nicușor Dan a anunțat, luni, într-o conferință de presă, că intenționează să candideze la Președinția României ca independent.