Ρώσοι χάκερ έχουν διείσδυση στη Microsoft: Αποκάλυψη ευαίσθητων πληροφοριών
Τι πρέπει να ξέρετε
- Η Microsoft παραβιάστηκε πρόσφατα από μια ομάδα χάκερ γνωστή ως Midnight Blizzard.
- Η εταιρεία ανέφερε ότι οι χάκερ στόχευσαν τον πηγαίο κώδικα και τα εσωτερικά της συστήματα.
- Σύμφωνα με τα ευρήματα, οι χάκερ είχαν πρόσβαση σε email εμπιστευτικών πληροφοριών μεταξύ της Microsoft και των πελατών της.
- Η Microsoft δηλώνει ότι η ομάδα χάκερ αύξησε την ένταση των επιθέσεων της και ενδέχεται να σχεδιάζει να χρησιμοποιήσει τις πληροφορίες που συνέλεξε για να εντοπίσει τις επιρρεπείς περιοχές για επίθεση.
Οι χάκερ εξελίσσονται και χρησιμοποιούν πιο εξελιγμένα και έξυπνα κατορθώματα για να παρασύρουν ανυποψίαστες εταιρείες στα δόλια κόλπα τους. Και όπως οι περισσότεροι άνθρωποι, πηδούν επίσης στο κύμα AI.
Η Microsoft είναι η τελευταία εταιρεία που έπεσε θύμα αυτών των τεχνασμάτων. Σήμερα, η εταιρεία ανακοίνωσε ότι μια ομάδα Ρώσων χάκερ γνωστών ως Midnight Blizzard μπόρεσε να αποκτήσει πρόσβαση στα συστήματά της. Η εταιρεία πρόσθεσε ότι οι χάκερ απέκτησαν πρόσβαση χρησιμοποιώντας πληροφορίες που ελήφθησαν κατά τη διάρκεια μιας εκμετάλλευσης της οποίας έπεσε επίσης θύμα πέρυσι.
Η Midnight Blizzard ανέπτυξε ένα exploit στους χρήστες του Teams πέρυσι, αξιοποιώντας προηγουμένως παραβιασμένους ενοικιαστές του Microsoft 365 που ανήκαν σε ιδιοκτήτες μικρών επιχειρήσεων για να δημιουργήσουν νέους τομείς που υποτίθεται ότι είναι οντότητες τεχνικής υποστήριξης. Αυτό επηρέασε τελικά λιγότερους από 40 μοναδικούς οργανισμούς, αν και η Microsoft έλυσε το πρόβλημα.
Αυτή τη φορά, οι χάκερ στόχευσαν τα εσωτερικά συστήματα και τον πηγαίο κώδικα της Microsoft.
Σύμφωνα με τη Microsoft
:
“Τις τελευταίες εβδομάδες, είδαμε στοιχεία ότι η Midnight Blizzard χρησιμοποιεί πληροφορίες που είχαν αρχικά διεισδύσει από τα εταιρικά μας συστήματα email για να αποκτήσει ή να προσπαθήσει να αποκτήσει μη εξουσιοδοτημένη πρόσβαση. Αυτό περιλάμβανε πρόσβαση σε ορισμένα από τα αποθετήρια πηγαίου κώδικα και τα εσωτερικά συστήματα της εταιρείας.”
Δεν είναι η πρώτη φορά που ο τεχνολογικός γίγαντας βρίσκεται σε παρόμοια θέση φέτος. Τον Ιανουάριο, Ρώσοι χάκερ γνωστοί ως Nobelium απέκτησαν πρόσβαση σε λογαριασμούς email που ανήκαν σε κορυφαία στελέχη της Microsoft, επιδιώκοντας να αποκτήσουν πρόσβαση στις πληροφορίες και τα δεδομένα της εταιρείας για αυτούς.
Η Microsoft έχει
μοιράστηκε τα ευρήματά της με την Επιτροπή Κεφαλαιαγοράς των ΗΠΑ
αφού διερεύνησε την τελευταία εισβολή της Midnight Blizzard. Τα ευρήματα αποκάλυψαν ότι η ομάδα χάκερ είχε πρόσβαση σε εμπιστευτικές πληροφορίες μεταξύ της Microsoft και των πελατών της και «προσπαθεί να χρησιμοποιήσει μυστικά διαφορετικών τύπων που έχει βρει».
Οι έρευνες της Microsoft υπογράμμισαν επίσης ότι οι επιτιθέμενοι είναι τώρα πιο αμείλικτοι από ποτέ και χρησιμοποιούν λογαριασμούς ωμής βίας/ψεκασμού κωδικών πρόσβασης δέκα φορές πιο συχνά από ό,τι στην πρώτη τους επίθεση.
Η Microsoft τόνισε ότι η ομάδα χάκερ μπορεί να χρησιμοποιεί τις πληροφορίες στις οποίες είχε πρόσβαση για να συγκεντρώσει περισσότερες πληροφορίες σχετικά με περιοχές που είναι επιρρεπείς σε επιθέσεις, καθιστώντας τελικά την εταιρεία εύκολο στόχο.
window.reliableConsentGiven.then(function(){
!function(f,b,e,v,n,t,s){if(f.fbq)return;n=f.fbq=function()
{n.callMethod? n.callMethod.apply(n,arguments):n.queue.push(arguments)}
;if(!f._fbq)f._fbq=n;
n.push=n;n.loaded=!0;n.version=’2.0′;n.queue=[];t=b.createElement(e);t.async=!0;
t.src=v;s=b.getElementsByTagName(e)[0];s.parentNode.insertBefore(t,s)}(window,
document,’script’,’https://connect.facebook.net/en_US/fbevents.js’);
fbq(‘init’, ‘1765793593738454’);
fbq(‘track’, ‘PageView’);
})
VIA:
WindowsCentral
