Χάκερ παραβίασαν τη Microsoft για να μάθουν τι γνωρίζει η Microsoft για αυτούς

Δεν θα θέλατε να μάθετε τι γνωρίζουν οι τεχνολογικοί γίγαντες για εσάς; Αυτό ακριβώς θέλουν και οι ρωσικοί κυβερνητικοί χάκερ.

Την Παρασκευή, η Microsoft αποκάλυψε ότι η ομάδα χάκερ που αποκαλεί Midnight

Blizzard

, γνωστή και ως

APT29

ή η Cozy Bear – και ευρέως πιστεύεται ότι χρη

ματ

οδοτείται από τη ρωσική κυβέρνηση – χάκαρε ορισμένους εταιρικούς λογαριασμούς email, συμπεριλαμβανομένων εκείνων της «ανώτερης ηγετικής ομάδας και των εργαζομένων της εταιρείας στον τομέα της κυβερνοασφάλειας, των νο

μι

κών και άλλων λειτουργιών μας».

Περιέργως, οι χάκερ δεν έψαξαν τα δεδομένα πελατών ή τις παραδοσιακές εταιρικές πληροφορίες που μπορεί κανονικά να αναζητούσαν. Ήθελαν να μάθουν περισσότερα για τον εαυτό τους, ή πιο συγκεκριμένα, ήθελαν να μάθουν τι γνωρίζει η Microsoft για αυτούς, σύμφωνα με την εταιρεία.

Επικοινωνήστε μαζί μας

Έχετε περισσότερες πληροφορίες για αυτό το hack; Θα θέλαμε να ακούσουμε νέα σας. Από μια συσκευή που δεν λειτουργεί, μπορείτε να επικοινωνήσετε με τον Lorenzo Franceschi-Bicchierai με ασφάλεια στο

Signal

στο +1 917 257 1382 ή μέσω Telegram, Keybase and Wire @lorenzofb ή email στο
. Μπορείτε επίσης να επικοινωνήσετε με το TechCrunch μέσω του SecureDrop.

«Η έρευνα δείχνει ότι αρχικά στόχευαν λογαριασμούς email για πληροφορίες που σχετίζονται με την ίδια τη Midnight Blizzard», έγραψε η εταιρεία.

σε μια ανάρτηση ιστολογίου

και

Αποκάλυψη SEC

.

Σύμφωνα με τη Microsoft, οι χάκερ χρησιμοποίησαν μια «επίθεση με σπρέι κωδικού πρόσβασης» – ουσιαστικά ωμή εξαναγκασμό – εναντίον ενός παλαιού λογαριασμού και στη συνέχεια χρησιμοποίησαν τα δικαιώματα αυτού του λογαριασμού «για να αποκτήσουν πρόσβαση σε ένα πολύ μικρό ποσοστό εταιρικών λογαριασμών email της Microsoft».

Η Microsoft

δεν αποκάλυψε πόσοι λογαριασμοί email παραβιάστηκαν, ούτε ακριβώς ποιες πληροφορίες είχαν πρόσβαση ή έκλεψαν οι χάκερ.

Οι εκπρόσωποι της εταιρείας δεν απάντησαν αμέσως σε αίτημα για σχολιασμό.

Η Microsoft εκμεταλλεύτηκε τα νέα αυτής της εισβολής για να μιλήσει για το πώς θα προχωρήσει για να γίνει πιο ασφαλής.

«Για τη Microsoft, αυτό το περιστατικό έχει τονίσει την επείγουσα ανάγκη να προχωρήσουμε ακόμη πιο γρήγορα. Θα ενεργήσουμε αμέσως για να εφαρμόσουμε τα τρέχοντα πρότυπα ασφαλείας μας σε συστήματα παλαιού τύπου και εσωτερικές επιχειρηματικές διαδικασίες που ανήκουν στη Microsoft, ακόμη και όταν αυτές οι αλλαγές ενδέχεται να προκαλέσουν διακοπή στις υπάρχουσες επιχειρηματικές διαδικασίες», έγραψε η εταιρεία. «Αυτό πιθανότατα θα προκαλέσει κάποιο επίπεδο αναστάτωσης ενώ προσαρμοζόμαστε σε αυτή τη νέα πραγματικότητα, αλλά αυτό είναι ένα απαραίτητο βήμα, και μόνο το πρώτο από τα πολλά που θα κάνουμε για να υιοθετήσουμε αυτή τη φιλοσοφία».

Το APT29, ή Cozy Bear, πιστεύεται ευρέως ότι είναι μια ρωσική ομάδα hacking που εργάζεται για μια σειρά από επιθέσεις υψηλού προφίλ, όπως αυτές κατά της SolarWinds το 2019, της Δημοκρατικής Εθνικής Επιτροπής το 2015 και πολλών άλλων.