Microsoft a anunțat că un grup de hackeri care are legături cu Guvernul rus și cu atacurile cibernetice vizând ținte politice în Statele Unite se află în spatele unui recent atac informatic care exploatează lacune de securitate nou descoperite în Windows, relatează Reuters.
Producătorul de software anunță într-un avertisment postat pe site că a avut loc un număr mic de atacuri, care folosesc e-mailuri "spear phishing", scrie News.ro.
Aceste atacuri au fost comise de grupul de hackeri Strontium, mult mai cunoscut ca "Fancy Bear" sau APT 28, potrivit gigantului.
28 noiembrie - Profit Financial.forum
Însă Microsoft nu dezcvăluie identitatea vreunei victime.
Gigantul face această dezvăluire despre noi atacuri și legătura lor cu Rusia după ce Washingtonul a acuzat Moscova că a lansat o campanie de atacuri cibernetice fără precedent cu scopul de a perturba și discredita viitoarele alegeri americane de la 8 noiembrie.
Guvernul american a acuzat luna trecută în mod oficial Guvernul rus că se află în spatele atacurilor cibernetice care au vizat e-mailuri aparținând Partidului Democrat și a dezvăluirii lor pe WikiLeaks și alte site-uri. Moscova a respins aceste acuzații.
Microsoft anunță că un "patch" pentru protecția utilizatorilor de Windows față amenințarea pe care o reprezintă aceste noi lacume urmează să fie disponibil pe 8 noiembrie - ziua alegerilor în Statele Unite.
CITEȘTE ȘI Apple a mărit prețurile produselor în Marea Britanie cu 20%, din cauza BrexitEra neclar dacă această vulnerabilitate a Windows a fost folosită în vreunul din atacurile informatice recente care au avut ținte politice în Statele Unite.
Reprezentanți ai poliției federale (FBI) și Departamentului pentru Securitate Internă nu au putut să fie contactați imediat pentru a comenta, precizează Reuters.
Un expert american în spionaj privind activitatea cibernetică a Rusiei declară că Fancy Bear lucrează în principal pentru serviciile ruse de informații militare (GRU), despre care oficiali americani în domeniul informațiilor au conchis că sunt responsabile de atacurile vizând baze de date și e-mailuri aparținând Partidului Democrat.
Un hacker care folosește metoda "spear phishing" trimite mesaje țintite, de obicei prin e-mail, care explotează informații cunoscute pentru a determina victima să dea clic pe linkuri sau să deschidă fișiere atașate.
Microsoft precizează că atacurile exploatează o vulnerabilitate a programului Adobe Systems Inc Flash și una în sistemul Windows de operare.
Adobe a publicat luni un "patch" pentru această vulnerabilitate, după ce cercetători în domeniul securității de la Google au dezvăluit detalii despre atac.
Microsoft l-a mustrat pe rivalul său IT Google pentru că a făcut publice detalii despre vulnerabilități, înainte să poată pregăti și testa un program care să le rezolve.
"Decizia Google de a dezvălui aceste vulnerabilități înainte să se testeze și să fie disponibile soluții este dezamăgitoare și expune clienții unor riscuri sporite", subliniază gigantul.
Un reprezentant Google a refuzat să comenteze acuzațiile Microsoft.
Google a dezvăluit lacunele luni, potrivit politicii sale standard de a dezvălui public - în maximum șapte zile - "vulnerabilități critice" exploatate în mod activ de hackeri.
Google le dă companiilor 60 de zile să prezinte soluții pentru probleme mai puțin grave.