Ρώσοι επιχορηγούμενοι χάκερ είχαν πρόσβαση στα email της «ανώτερης ηγεσίας» της Microsoft
Μια ομάδα
hacking
που συνδέεται με μια ρωσική υπηρεσία πληροφοριών είχε πρόσβαση στα email πολλών ανώτερων στελεχών της Microsoft και άλλων υπαλλήλων της εταιρείας.
φανερωθείς
Παρασκευή.
Η Microsoft
είπε ότι εντόπισε την επίθεση στις 12 Ιανουαρίου και αποφάσισε ότι μια ομάδα hacking γνωστή ως
Midnight Blizzard
ή Nobelium είναι υπεύθυνη. Αυτή είναι η ίδια ομάδα πίσω από την κυβερνοεπίθεση του 2020 SolarWinds. Microsoft και αξιωματούχοι κυβερνοασφάλειας των ΗΠΑ
Το Nobelium είναι μέρος της Υπηρεσίας Εξωτερικών Πληροφοριών της Ρωσίας (SVR).
«Ξεκινώντας στα τέλη Νοεμβρίου
2023
, ο ηθοποιός απειλών χρησιμοποίησε μια επίθεση με ψεκασμό κωδικού πρόσβασης για να παραβιάσει έναν παλαιού τύπου λογαριασμό μισθωτή δοκιμής μη παραγωγής και να αποκτήσει βάση και στη συνέχεια χρησιμοποίησε τα δικαιώματα του λογαριασμού για να αποκτήσει πρόσβαση σε ένα πολύ μικρό ποσοστό εταιρικών λογαριασμών email της Microsoft, συμπεριλαμβανομένων μελών της ανώτερης ηγετικής μας ομάδας και των εργαζομένων μας στον τομέα της κυβερνοασφάλειας, των νομικών και άλλων λειτουργιών μας, και διείσδυσαν ορισμένα email και συνημμένα έγγραφα», έγραψε η εταιρεία σε μια ανάρτηση ιστολογίου.
Η εταιρεία δεν προσδιόρισε ποια μέλη της «ανώτερης ηγεσίας» της ήταν στόχος, αλλά είπε ότι η αρχική της έρευνα δείχνει ότι η ομάδα αναζητούσε πληροφορίες σχετικά με τον εαυτό της. Οι αξιωματούχοι της εταιρείας μέχρι στιγμής δεν έχουν αποδείξεις ότι έγινε πρόσβαση σε «περιβάλλοντα πελατών, συστήματα παραγωγής, πηγαίο κώδικα ή συστήματα
τεχν
ητής νοημοσύνης».
Αν και η εταιρεία λέει ότι η επίθεση «δεν ήταν αποτέλεσμα ευπάθειας σε προϊόντα ή υπηρεσίες της Microsoft», λαμβάνει μέτρα για να βελτιώσει «άμεσα» την ασφάλεια «παλαιούχων συστημάτων και εσωτερικών επιχειρηματικών διαδικασιών που ανήκουν στη Microsoft». Οι αλλαγές «πιθανότατα θα προκαλέσουν κάποιο επίπεδο διαταραχής», πρόσθεσε.
VIA:
engadget.com
