Η Microsoft λέει ότι μια ρωσική ομάδα πληροφοριών είχε πρόσβαση σε email από κορυφαία στελέχη της

Η Microsoft ανακοίνωσε ότι μια ομάδα χάκερ που υποστηρίζεται από τη

Ρωσία

είχε πρόσβαση σε διάφορους λογαριασμούς email από ορισμένα από τα στελέχη της εταιρείας. Η εταιρεία ανακοίνωσε αρχικά αυτή την επίθεση ως μέρος

ρυθμιστικής κατάθεσης σήμερα

(μέσω

CNBC

)

Περισσότερες λεπτομέρειες για την επίθεση δημοσιεύτηκαν στο

Ιστολόγιο Κέντρου απόκρισης ασφαλείας της Microsoft

. Αναφέρει ότι τον Νοέμβριο του 2023, η ομάδα χάκερ, η οποία είναι γνωστή με τα ονόματα Nobelium και Midnight Blizzard, «χρησιμοποίησε μια επίθεση με σπρέι κωδικού πρόσβασης για να θέσει σε κίνδυνο έναν κληρονομικό λογαριασμό μισθωτή δοκιμής μη παραγωγής». Αυτή η κυβερνοεπίθεση απέκτησε με επιτυχία πρόσβαση σε έναν αριθμό εταιρικών λογαριασμών email.

Η Microsoft λέει ότι οι λογαριασμοί email χρησιμοποιήθηκαν από “μέλη της ανώτερης ηγετικής μας ομάδας και υπαλλήλους για την ασφάλεια στον κυβερνοχώρο, τις νομικές και άλλες λειτουργίες μας. Η ομάδα επίσης “διήθησε ορισμένα email και συνημμένα έγγραφα”.

Η εταιρεία λέει ότι εντόπισε αυτήν την επίθεση μόλις την περασμένη εβδομάδα, στις 12 Ιανουαρίου. Πήρε μέτρα για να «μετριάσει την επίθεση και να αρνηθεί στον παράγοντα της απειλής περαιτέρω πρόσβαση». Η Microsoft πρόσθεσε:

Η επίθεση δεν ήταν αποτέλεσμα ευπάθειας σε

προϊόντα

ή

υπηρεσίες

της Microsoft. Μέχρι σήμερα, δεν υπάρχουν στοιχεία ότι ο παράγοντας απειλής είχε πρόσβαση σε περιβάλλοντα πελατών, συστήματα παραγωγής, πηγαίο κώδικα ή συστήματα τεχνητής νοημοσύνης.

Το

ν Νοέμβριο, η Microsoft ανακοίνωσε μια νέα προσπάθεια να βελτιώσει την ψηφιακή της ασφάλεια, αφού Κινέζοι χάκερ απέκτησαν πρόσβαση σε κυβερνητικούς λογαριασμούς ηλεκτρονικού ταχυδρομείου που βασίζονται στο Outlook στις

ΗΠΑ

και την Ευρώπη. Η Πρωτοβουλία Ασφαλούς Μέλλοντος θα χρησιμοποιούσε νέες και βελτιωμένες μεθόδους για τον ταχύτερο εντοπισμό απειλών στον κυβερνοχώρο, συμπεριλαμβανομένης της χρήσης μέτρων που βασίζονται σε τεχνητή νοημοσύνη.

Σήμερα, η Microsoft είπε ότι αυτή η νέα επίθεση από το Nobelium-Midnight Blizzard στα δικά της συστήματα “έχει επισημάνει την επείγουσα ανάγκη να προχωρήσουμε ακόμη πιο γρήγορα”. Πρόσθεσε:

Θα ενεργήσουμε άμεσα για να εφαρμόσουμε τα τρέχοντα πρότυπα ασφαλείας μας σε παλαιού τύπου συστήματα και εσωτερικές επιχειρηματικές διαδικασίες που ανήκουν στη Microsoft, ακόμη και όταν αυτές οι αλλαγές ενδέχεται να προκαλέσουν διακοπή στις υπάρχουσες επιχειρηματικές διαδικασίες.

Η εταιρεία είπε επίσης ότι θα συνεργαστεί με τις αρχές επιβολής του νόμου και τις ρυθμιστικές αρχές καθώς συνεχίζει την έρευνά της για αυτήν την κυβερνοεπίθεση και θα προσφέρει περισσότερες λεπτομέρειες «όπως χρειάζεται».