Μπήκαν σε email και λογαριασμούς
Κυβερνοεπίθεση δέχθηκαν οι λογαριασμοί email που ανήκουν σε μέλη των ανώτερων στελεχών της Microsoft από μια διαβόητη ρωσική ομάδα hacking που είχε πρόσβαση στα συστήματα για εβδομάδες πριν εντοπιστεί.
Αυτό ανακοίνωσε η εταιρεία με ανάρτηση στο ιστολόγιό της, σύμφωνα με την οποία η Midnight Blizzard, η ρωσική κρατική οργάνωση γνωστή και ως Nobelium, απέκτησε πρόσβαση σε ένα «πολύ μικρό ποσοστό» λογαριασμών e-mail εργαζομένων της Microsoft τον Νοέμβριο, μεταξύ των οποίων και ανώτερων στελεχών της, γράφουν οι FT.
Η επίθεση εντοπίστηκε στις 12 Ιανουαρίου και η Midnight Blizzard έχασε την πρόσβαση στους λογαριασμούς «στις 13 Ιανουαρίου ή κάπου εκεί», ανέφερε η Microsoft. Επεσήμανε, επίσης, ότι η επίθεση «δεν ήταν αποτέλεσμα ευπάθειας σε προϊόντα ή υπηρεσίες της Microsoft».
Παλιοί γνώριμοι
Οι επιθέσεις, σύμφωνα με τον τεχνολογικό κολοσσό, υπογράμμισαν τους κινδύνους που απορρέουν από τη δράση ομάδων όπως η Midnight Blizzard, η οποία ήταν υπεύθυνη για μια σειρά υψηλού προφίλ επιθέσεις στον κυβερνοχώρο το 2020, οι οποίες κατέλαβαν λογισμικό από την SolarWinds προκειμένου να παραβιάσουν τα υπουργεία Οικονομικών και Εμπορίου των ΗΠΑ, καθώς και το Πεντάγωνο και αρκετές εταιρείες της Fortune 500, καθώς, όπως δήλωσαν οι ΗΠΑ, η οργάνωση συνδέεται με την υπηρεσία εξωτερικών πληροφοριών της Ρωσίας.
Τον Αύγουστο, η Microsoft προειδοποίησε τους χρήστες ότι η ίδια ομάδα διεξήγαγε απόπειρες phishing που αποστέλλονταν ως συνομιλίες του Microsoft Teams.
Πώς έδρασαν
Στην τελευταία επίθεση, η οργάνωση hacking είχε αρχικά στοχεύσει «λογαριασμούς e-mail για πληροφορίες που σχετίζονται με την ίδια τη Midnight Blizzard», ενημέρωσε η Microsoft.
Οι χάκερ χρησιμοποίησαν τη λεγόμενη επίθεση ψεκασμού σε κωδικούς -η οποία περιλαμβάνει τη δοκιμή κοινών κωδικών πρόσβασης για να συνδεθεί κανείς σε πολλούς διαφορετικούς λογαριασμούς- προκειμένου να εισβάλουν σε έναν «legacy» λογαριασμό και στη συνέχεια χρησιμοποίησαν αυτόν τον λογαριασμό για να αποκτήσουν πρόσβαση στους άλλους.
Η Microsoft ανέφερε ότι εξακολουθεί να αναλύει τον αντίκτυπο της επίθεσης και τις πληροφορίες που είχε λάβει η οργάνωση και ότι συνεργάζεται με τις αρμόδιες αρχές.
Δεν υπήρχαν αρχικά στοιχεία ότι η Midnight Blizzard είχε αποκτήσει πρόσβαση σε λογαριασμούς πελατών ή συστήματα τεχνητής νοημοσύνης, πρόσθεσε η εταιρεία.
«Δεδομένου ότι οι απειλές που τροφοδοτούνται και χρηματοδοτούνται από εθνικά κράτη είναι μια πραγματικότητα, αλλάζουμε την ισορροπία που πρέπει να επιτύχουμε μεταξύ του κινδύνου ασφάλειας και του επιχειρηματικού κινδύνου – το παραδοσιακό λογισμικό απλά δεν είναι πλέον επαρκές», τόνισε. . «Για τη Microsoft, αυτό το περιστατικό έχει τονίσει την επείγουσα ανάγκη να προχωρήσουμε ακόμη πιο γρήγορα».
Πηγή: ot.gr
Δημοφιλή
Τραγωδία σε χωριό της Κρήτης: Νεκρός 25χρονος με τραύμα από μαχαίρι – Εξετάζονται όλα τα ενδεχόμενα
Την έπιασαν τα γέλια την Ειρήνη Μουρτζούκου όταν μπήκε στο περιπολικό για να πάει στην Πάτρα - Δείτε την θρασύτατη αντίδρασή της
Κρήτη: Δείτε το βίντεο με την viral μαντινάδα που γράφτηκε για τον ΟΠΕΚΕΠΕ - «Όλη την επιδότηση την έχω φαγωμένη»
Χανιά: Συγκέντρωση διαμαρτυρίας κατά των μεταναστών στην πλατεία Σούδας
Τροχαίο έξω από το «Νίκος Καζαντζάκης» - ΙΧ συγκρούστηκε με λεωφορείο
Τραγωδία στην Κρήτη: Νεκρός 30χρονος που κατέρρευσε ενώ κολυμπούσε
Αυτά τα 5 ζώδια θα έχουν μόνο χαρές για το υπόλοιπο του 2025 - «Μετά τη θύελλα, έρχονται καλύτερες μέρες με πολλές ευκαιρίες»
Ηράκλειο: Σε αυξημένη επιφυλακή την Κυριακή 13 Ιουλίου το Λιμεναρχείο Ηρακλείου
Βόλος: Συνελήφθη ο κυβερνήτης του πολυτελούς γιοτ του Κριστιάνο Ρονάλντο