Τα email «ανώτερης ηγεσίας» της Microsoft στα οποία έχουν πρόσβαση Ρώσοι χάκερ της SolarWinds
Η Microsoft
αποκαλύπτει
σήμερα
ότι ανακάλυψε μια επίθεση έθνους-κράτους στα εταιρικά της συστή
ματ
α από την ίδια ομάδα χάκερ που χρηματοδοτήθηκε από το ρωσικό κράτος που ήταν υπεύθυνοι για την περίπλοκη επίθεση της SolarWinds. Η Microsoft λέει ότι οι χάκερ, γνωστοί ως Nobelium, μπόρεσαν να έχουν πρόσβαση στους λογαριασμούς email ορισμένων μελών της ανώτερης ηγετικής της ομάδας στα τέλη του περασμένου έτους.
«Ξεκινώντας στα τέλη Νοεμβρίου 2023, ο ηθοποιός απειλών χρησιμοποίησε μια επίθεση με ψεκασμό κωδικού πρόσβασης για να παραβιάσει έναν παλαιού τύπου λογαριασμό μισθωτή δοκιμής μη παραγωγής και να αποκτήσει βάση και στη συνέχεια χρησιμοποίησε τα δικαιώματα του λογαριασμού για να αποκτήσει πρόσβαση σε ένα πολύ μικρό ποσοστό εταιρικών λογαριασμών email της Microsoft, συμπεριλαμβανομένων μελών της ανώτερης ηγετικής μας ομάδας και των εργαζομένων μας στον τομέα της κυβερνοασφάλειας, των νομικών και άλλων λειτουργιών μας, και διείσδυσαν ορισμένα μηνύματα ηλεκτρονικού ταχυδρομείου και συνημμένα έγγραφα», λέει το Κέντρο Απάντησης Ασφαλείας της Microsoft
σε μια ανάρτηση ιστολογίου
κατατέθηκε αργά την Παρασκευή.
Η Microsoft λέει ότι η ομάδα «στόχευε αρχικά λογαριασμούς email» για πληροφορίες σχετικά με τον εαυτό της, αλλά
δεν είναι
σαφές ποια άλλα email και έγγραφα έχουν κλαπεί στη διαδικασία. Η Microsoft ανακάλυψε την επίθεση μόλις την περασμένη εβδομάδα στις 12 Ιανουαρίου και η εταιρεία δεν έχει αποκαλύψει πόσο καιρό οι εισβολείς μπορούσαν να έχουν πρόσβαση στα συστήματά της.
«Η επίθεση δεν ήταν αποτέλεσμα ευπάθειας σε προϊόντα ή υπηρεσίες της Microsoft. Μέχρι σήμερα, δεν υπάρχουν στοιχεία που να αποδεικνύουν ότι ο παράγοντας της απειλής είχε πρόσβαση σε περιβάλλοντα πελατών, συστήματα παραγωγής, πηγαίο κώδικα ή συστήματα τεχνητής νοημοσύνης», λέει η Microsoft.
Η επίθεση έλαβε χώρα λίγες μέρες αφότου η Microsoft ανακοίνωσε το σχέδιό της να αναθεωρήσει την ασφάλεια του λογισμικού της μετά από μεγάλες επιθέσεις στο cloud Azure. Αν και οι πελάτες της Microsoft δεν φαίνεται να επηρεάστηκαν σε αυτό το νέο περιστατικό και αυτό δεν ήταν αποτέλεσμα ευπάθειας της Microsoft, αυτό εξακολουθεί να είναι το πιο πρόσφατο σε μια σειρά περιστατικών κυβερνοασφάλειας για τη Microsoft. Βρέθηκε στο επίκεντρο της επίθεσης της SolarWinds πριν από σχεδόν τρία χρόνια, τότε οι διακομιστές email 30.000 οργανισμών παραβιάστηκαν το 2021 λόγω ενός ελαττώματος του Microsoft Exchange Server και Κινέζοι χάκερ παραβίασαν τα κυβερνητικά email των ΗΠΑ μέσω ενός cloud exploit της Microsoft πέρυσι.
Η Microsoft αλλάζει τώρα τον τρόπο που σχεδιάζει, κατασκευάζει, δοκιμάζει και λειτουργεί το λογισμικό και τις υπηρεσίες της. Είναι η μεγαλύτερη αλλαγή στην προσέγγισή της για την ασφάλεια από τότε που η εταιρεία ανακοίνωσε τον Κύκλο Ζωής Ανάπτυξης Ασφαλείας (SDL) το 2004, μετά από τεράστιες ατέλειες των Windows XP που έριξαν τους υπολογιστές εκτός σύνδεσης.
VIA:
theverge.com
