Ruski hekerji napadli Microsoftove sisteme, to so ukradli!
Microsoft je v petek razkril, da je skupina hekerjev, ki jo sponzorira ruska država, 12. januarja izvedla vdor v njihove korporativne sisteme. V napadu so bili ukradeni e-poštni sporočila in dokumenti iz računov zaposlenih. Podjetje je potrdilo, da je ruska skupina imela dostop do “zelo majhnega odstotka” Microsoftovih korporativnih e-poštnih računov, vključno s člani višjega vodstva ter zaposlenimi na področju kibernetske varnosti, pravnih in drugih funkcij.
Microsoftova ekipa za raziskovanje groženj že dalj časa preiskuje hekerje iz nacionalnih držav, vključno z rusko skupino Midnight Blizzard, ki so jo povezali z nedavnim vdorom. Skupina, znana tudi kot Nobelium, je novembra 2023 izvedla napad z zgoščevanjem gesel, da bi vdrla v Microsoftovo platformo. To tehniko hekerji uporabljajo za infiltracijo v sisteme podjetij, tako da uporabijo isto geslo na več računih.
Rusko veleposlaništvo v Washingtonu in zunanje ministrstvo še nista komentirala incidenta
Rusko veleposlaništvo v Washingtonu in zunanje ministrstvo še nista komentirala incidenta. Microsoft pa je pojasnil, da je uspešno preiskal incident, blokiral zlonamerno dejavnost in preprečil dostop grožnji do svojih sistemov.
“Ta napad poudarja stalno tveganje za vse organizacije, ki jih predstavljajo akterji groženj v nacionalnih državah z dobrimi viri, kot je Midnight Blizzard,” so sporočili iz podjetja. Dodali so, da napad ni bil posledica ranljivosti v njihovih izdelkih ali storitvah ter da ni dokazov, da so hekerji dobili dostop do uporabniških okolij, proizvodnih sistemov, izvorne kode ali sistemov umetne inteligence.
Razkritje Microsofta sledi novim regulativnim zahtevam ameriške komisije za vrednostne papirje in borzo (SEC), ki zdaj zahteva, da javne družbe takoj razkrijejo kibernetske incidente. Prizadeta podjetja morajo v štirih delovnih dneh po odkritju incidenta predložiti poročilo o vplivu vdora, pri čemer morajo razkriti čas, obseg in naravo kršitve.
Skupina Midnight Blizzard, znana tudi kot APT29 ali Cosy Bear, je že dolgo časa pod drobnogledom raziskovalcev kibernetske varnosti in se domneva, da je povezana z rusko vohunsko agencijo SVR. Najbolj je znana po svojih vdorih v Demokratični nacionalni odbor leta 2016.