Οι χάκερ αποκτούν πρόσβαση σε λογαριασμούς email που ανήκουν σε στελέχη της Microsoft

By

Marizas Dimitris

On

Ιαν 20, 2024

Τι πρέπει να ξέρετε

Η Microsoft ανακάλυψε πρόσφατα ότι η Nobelium, η ίδια ομάδα πίσω από την περιβόητη επίθεση

SolarWinds

, κατάφερε να θέσει σε κίνδυνο την ασφάλειά της και να αποκτήσει πρόσβαση σε λογαριασμούς email που ανήκαν σε ορισμένα από τα κορυφαία στελέχη της.
Τα ευρήματα από την ομάδα κυβερνοασφάλειας δείχνουν ότι η ομάδα χάκερ αναζητούσε πληροφορίες για τον εαυτό της.
Η εταιρεία τεχνολογίας ανέφερε κατηγορηματικά ότι οι χάκερ δεν μπορούσαν να έχουν πρόσβαση στα δεδομένα πελατών ή στα συστήματα τεχνητής νοημοσύνης της.

Η Microsoft αποκάλυψε πρόσφατα ότι υπέστη επίθεση έθνους-κρά

του

ς που αναπτύχθηκε από μια ρωσική ομάδα επιτιθέμενων, η οποία τους επέτρεψε να έχουν πρόσβαση σε εμπιστευτικά δεδομένα από λογαριασμούς email που ανήκαν σε κορυφαία στελέχη της εταιρείας τεχνολογίας.

Η εταιρεία ανέφερε περαιτέρω ότι η ειδική ομάδα ασφαλείας της εντόπισε την επίθεση στα εταιρικά της συστήματα στις 12 Ιανουαρίου 2024, πράγμα που την ώθησε να λάβει τα απαραίτητα μέτρα για να διορθώσει την κατάσταση.

Η Microsoft πιστεύει ότι ο Ρώσος ηθοποιός, γνωστός ως Nobelium, βρίσκεται πίσω από αυτή την επίθεση. Η ίδια ομάδα χάκερ βρισκόταν επίσης πίσω από την περιβόητη επίθεση SolarWinds, η οποία τους επέτρεψε να έχουν πρόσβαση σε συστήματα που ανήκουν στα Υπουργεία Οικονομικών και Εμπορίου και σε άλλες κυβερνητικές υπηρεσίες των ΗΠΑ.

Σύμφωνα με το Κέντρο απόκρισης ασφαλείας της Microsoft:

«Ξεκινώντας στα τέλη Νοεμβρίου 2023, ο ηθοποιός απειλής χρησιμοποίησε μια επίθεση με ψεκασμό κωδικού πρόσβασης για να παραβιάσει έναν παλαιού τύπου λογαριασμό μισθωτή δοκιμής μη παρ

αγωγή

ς και να αποκτήσει βάση και στη συνέχεια χρησιμοποίησε τις άδειες του λογαριασμού για πρόσβαση σε ένα πολύ μικρό ποσοστό εταιρικών λογαριασμών email της Microsoft, συμπεριλαμβανομένων μελών της ανώτερης ηγετικής μας ομάδας και των υπαλλήλων μας στον τομέα της κυβερνοασφάλειας, των νομικών και άλλων λειτουργιών μας, και διείσδυσαν ορισμένα email και συνημμένα έγγραφα».

Για ένα μικρό πλαίσιο, οι εισβολείς χρησιμοποιούν συχνά το τέχνασμα σπρέι κωδικού πρόσβασης σε ανυποψίαστους χρήστες, καθώς τους επιτρέπει να έχουν πρόσβαση σε πολλούς λογαριασμούς χρησιμοποιώντας μερικούς από τους πιο συχνά χρησιμοποιούμενους κωδικούς πρόσβασης.

Η ομάδα χάκερ είχε πρόσβαση σε ορισμένα μηνύματα ηλεκτρονικού ταχυδρομείου και συνημμένα έγγραφα σύμφωνα με τις προκαταρκτικές έρευνες και αναλύσεις της Microsoft. Ωστόσο, φαίνεται ότι ήταν πιο πρόθυμη να έχει πρόσβαση σε πληροφορίες που σχετίζονται με τον εαυτό της. Αυτό θυμίζει το τέχνασμα της SolarWinds που ανέπτυξε σε αμερικανικές υπηρεσίες το 2020 για να μάθει τα σχέδια και τα μέτρα που είχε εφαρμόσει η κυβέρνηση των ΗΠΑ για να μετριάσει τις επιθέσεις της.

Η έρευνα της Microsoft δείχνει ότι οι χάκερ δεν μπορούσαν να έχουν πρόσβαση σε δεδομένα που ανήκαν σε πελάτες ή στα εξελιγμένα συστήματα AI της εταιρείας. Η εταιρεία ειδοποιεί επί του παρόντος τους υπαλλήλους των οποίων τα email έχουν παραβιαστεί και λαμβάνει λεπτομερή μέτρα για να αποτρέψει την

επα

νάληψη ενός τέτοιου περιστατικού.

Η έρευνα της εταιρείας για το θέμα είναι ακόμη σε εξέλιξη, με τη βοήθεια των αρχών και των ρυθμιστικών αρχών. Η Microsoft είπε επίσης ότι θα μοιραστεί περισσότερες πληροφορίες σχετικά με τα ευρήματά της.

Η Microsoft βρίσκεται υπό πολιορκία

(Πίστωση εικόνας: Windows Central)

Πέρυσι, μια ομάδα ύποπτων Κινέζων χάκερ κατόρθωσε να θέσει σε κίνδυνο λογαριασμούς email της Microsoft που ανήκαν σε δύο δωδεκάδες κυβερνητικές υπηρεσίες, συμπεριλαμβανομένων αξιωματούχων του Στέιτ Ντιπάρτμεντ και της υπουργού Εμπορίου Τζίνα Ραϊμόντο. Ενώ η ομάδα κυβερνοασφάλειας της εταιρείας έχει επιδιορθώσει το ζήτημα από τότε, οι αναφορές δείχνουν ότι η ομάδα των χάκερ μπορούσε να έχει πρόσβαση σε εμπιστευτικές λεπτομέρειες μέσω των κυβερνητικών συστημάτων ήδη από τον Μάιο, ενώ η επίθεση σημειώθηκε τον Ιούλιο.

Αυτό ώθησε μια συμβουλευτική επιτροπή για την κυβερνοασφάλεια των ΗΠΑ που ανέθεσε η κυβέρνηση του Προέδρου Μπάιντεν να εξετάσει τους κινδύνους του υπολογιστικού νέφους. Ο γερουσιαστής Ρον Γουάιντεν έγραψε μια επιστολή στο διοικητικό συμβούλιο ζητώντας του να εξετάσει την επίθεση και ανέφερε ότι η

ιστορία

είχε περισσότερα από όσα άφηνε η Microsoft.

Και με την εμφάνιση της γενετικής τεχνητής νοημοσύνης, η κατάσταση μπορεί μόνο να χειροτερέψει. Σύμφωνα με μια μελέτη, περισσότεροι εισβολείς προσεγγίζουν την τεχνολογία και αξιοποιούν τις δυνατότητές της για να αναπτύξουν εξελιγμένα κόλπα και επιθέσεις σε ανυποψίαστους χρήστες.