Microsoft - Hackerii susținuți de statul rus au încearcat din nou să îi spargă sistemele

Microsoft - Hackerii susținuți de statul rus au încearcat din nou să îi spargă sistemele
scris 8 mar 2024

Microsoft  anunță că un grup de hackeri susținut de statul rus, numit Midnight Blizzard, a încercat din nou să îi spargă sistemele, folosind informații pe care le-a furat din e-mailurile corporative ale gigantului tehnologic în ianuarie, scrie Reuters.

Dezvăluirea arată că grupul de hacking pe care analiștii îl leagă de serviciile secrete rusești este persistent și se concentrează pe penetrarea Microsoft, care este unul dintre cei mai mari producători de software din lume și un furnizor cheie de servicii digitale și infrastructură pentru guvernul american, arată G4Media.

Urmărește-ne și pe Google News
Semnal dinspre antreprenori: Marea Digitalizare este derulată știrb; statul începe cu sfârșitul - de la antreprenor, nu din curtea proprie. Avem la dispoziție infrastructuri din anii ’90 CITEȘTE ȘI Semnal dinspre antreprenori: Marea Digitalizare este derulată știrb; statul începe cu sfârșitul - de la antreprenor, nu din curtea proprie. Avem la dispoziție infrastructuri din anii ’90

Ambasada Rusiei la Washington nu a răspuns imediat la o solicitare de comentarii cu privire la declarația Microsoft. De asemenea, aceasta nu a răspuns nici la declarațiile anterioare ale Microsoft cu privire la activitatea Midnight Blizzard.

În ianuarie, Microsoft a declarat că a constatat că hackerii au încercat să spargă „un procent foarte mic” din conturile sale de e-mail corporative, inclusiv ale membrilor echipei sale de conducere și ale celor  din domeniul securității cibernetice, juridic și alte funcții.

Se pare că grupul de hackeri, cunoscut și sub numele de Nobelium, încearcă să folosească datele pe care le-a furat atunci pentru a pătrunde din nou în sistemele Microsoft, a declarat compania.

BC Partners caută cumpărători pentru pachetul majoritar din United Group. PPC, care a cumpărat afacerea Enel din România, apare în ecuație CITEȘTE ȘI BC Partners caută cumpărători pentru pachetul majoritar din United Group. PPC, care a cumpărat afacerea Enel din România, apare în ecuație

„În ultimele săptămâni, am văzut dovezi că Midnight Blizzard folosește informații exfiltrate inițial din sistemele noastre de e-mail corporative pentru a obține sau a încerca să obțină acces neautorizat”, a declarat aceasta pe un blog.

Aceste date includ unele dintre depozitele sale de cod sursă și sistemele interne, a adăugat compania. Acțiunile sale au scăzut ușor după aflarea veștii.

„Este evident că Midnight Blizzard încearcă să folosească secrete de diferite tipuri pe care le-a găsit”, a adăugat aceasta.

„Unele dintre aceste secrete au fost împărtășite între clienți și Microsoft prin e-mail și, pe măsură ce le descoperim în e-mailurile exfiltrate, am fost și suntem în contact cu acești clienți pentru a-i ajuta să ia măsuri de atenuare.” Microsoft nu a menționat numele clienților afectați.

TikTok și Booking.com, pe cale să devină ”gardieni” CITEȘTE ȘI TikTok și Booking.com, pe cale să devină ”gardieni”

De asemenea, a declarat că hackerii au devenit mai agresivi în ceea ce privește ținta lor, iar utilizarea de către aceștia a „pulverizărilor de parole” – în care un atacator folosește aceeași parolă pe mai multe conturi în speranța de a intra – a crescut de până la zece ori față de atacul din ianuarie.

În declarația sa din ianuarie, compania afirmase că este probabil ca Midnight Blizzard să o vizeze din cauza cercetărilor solide ale Microsoft care au dezvăluit operațiunile grupului de hackeri. Echipa de informații despre amenințări a Microsoft a făcut publice cercetări despre Nobelium cel puțin din decembrie 2020. Una dintre ele se numea „Cum schimbă atacatorii de stat-națiune precum NOBELIUM securitatea cibernetică”.

Încercările continue de a încălca Microsoft sunt un semn de „angajament susținut și semnificativ al resurselor, coordonării și concentrării actorului de amenințare”, a declarat compania în ultimul său blog.

Europa acuză Meta: colectarea datelor pe Facebook și Instagram este „masivă” și „ilegală” CITEȘTE ȘI Europa acuză Meta: colectarea datelor pe Facebook și Instagram este „masivă” și „ilegală”

„Este posibil ca acesta să folosească informațiile pe care le-a obținut pentru a acumula o imagine a zonelor de atacat și pentru a-și spori capacitatea de a face acest lucru.”

Nu există nicio dovadă că sistemele Microsoft destinate clienților ar fi fost compromise în cadrul hacking-ului, a adăugat compania.
 

viewscnt
Afla mai multe despre
microsoft
hackeri