Κυβερνοεπίθεση δέχθηκαν οι λογαριασμοί email που ανήκουν σε μέλη των ανώτερων στελεχών της Microsoft από μια διαβόητη ρωσική ομάδα hacking που είχε πρόσβαση στα συστήματα για εβδομάδες πριν εντοπιστεί.
Αυτό ανακοίνωσε η εταιρεία με ανάρτηση στο ιστολόγιό της, σύμφωνα με την οποία η Midnight Blizzard, η ρωσική κρατική οργάνωση γνωστή και ως Nobelium, απέκτησε πρόσβαση σε ένα «πολύ μικρό ποσοστό» λογαριασμών e-mail εργαζομένων της Microsoft τον Νοέμβριο, μεταξύ των οποίων και ανώτερων στελεχών της, γράφουν οι FT.
Microsoft: Ξεπέρασε την Apple σε χρηματιστηριακή αξία
Η επίθεση εντοπίστηκε στις 12 Ιανουαρίου και η Midnight Blizzard έχασε την πρόσβαση στους λογαριασμούς «στις 13 Ιανουαρίου ή κάπου εκεί», ανέφερε η Microsoft. Επεσήμανε, επίσης, ότι η επίθεση «δεν ήταν αποτέλεσμα ευπάθειας σε προϊόντα ή υπηρεσίες της Microsoft».
Παλιοί γνώριμοι
Οι επιθέσεις, σύμφωνα με τον τεχνολογικό κολοσσό, υπογράμμισαν τους κινδύνους που απορρέουν από τη δράση ομάδων όπως η Midnight Blizzard, η οποία ήταν υπεύθυνη για μια σειρά υψηλού προφίλ επιθέσεις στον κυβερνοχώρο το 2020, οι οποίες κατέλαβαν λογισμικό από την SolarWinds προκειμένου να παραβιάσουν τα υπουργεία Οικονομικών και Εμπορίου των ΗΠΑ, καθώς και το Πεντάγωνο και αρκετές εταιρείες της Fortune 500, καθώς, όπως δήλωσαν οι ΗΠΑ, η οργάνωση συνδέεται με την υπηρεσία εξωτερικών πληροφοριών της Ρωσίας.
Τον Αύγουστο, η Microsoft προειδοποίησε τους χρήστες ότι η ίδια ομάδα διεξήγαγε απόπειρες phishing που αποστέλλονταν ως συνομιλίες του Microsoft Teams.
Πώς έδρασαν
Στην τελευταία επίθεση, η οργάνωση hacking είχε αρχικά στοχεύσει «λογαριασμούς e-mail για πληροφορίες που σχετίζονται με την ίδια τη Midnight Blizzard», ενημέρωσε η Microsoft.
Οι χάκερ χρησιμοποίησαν τη λεγόμενη επίθεση ψεκασμού σε κωδικούς -η οποία περιλαμβάνει τη δοκιμή κοινών κωδικών πρόσβασης για να συνδεθεί κανείς σε πολλούς διαφορετικούς λογαριασμούς- προκειμένου να εισβάλουν σε έναν «legacy» λογαριασμό και στη συνέχεια χρησιμοποίησαν αυτόν τον λογαριασμό για να αποκτήσουν πρόσβαση στους άλλους.
Η Microsoft ανέφερε ότι εξακολουθεί να αναλύει τον αντίκτυπο της επίθεσης και τις πληροφορίες που είχε λάβει η οργάνωση και ότι συνεργάζεται με τις αρμόδιες αρχές.
Δεν υπήρχαν αρχικά στοιχεία ότι η Midnight Blizzard είχε αποκτήσει πρόσβαση σε λογαριασμούς πελατών ή συστήματα τεχνητής νοημοσύνης, πρόσθεσε η εταιρεία.
«Δεδομένου ότι οι απειλές που τροφοδοτούνται και χρηματοδοτούνται από εθνικά κράτη είναι μια πραγματικότητα, αλλάζουμε την ισορροπία που πρέπει να επιτύχουμε μεταξύ του κινδύνου ασφάλειας και του επιχειρηματικού κινδύνου – το παραδοσιακό λογισμικό απλά δεν είναι πλέον επαρκές», τόνισε. . «Για τη Microsoft, αυτό το περιστατικό έχει τονίσει την επείγουσα ανάγκη να προχωρήσουμε ακόμη πιο γρήγορα».
Latest News
Γιατί τα υποθαλάσσια καλώδια είναι «πειρασμός» για τους σαμποτέρ
Επιχειρήσεις και κυβερνήσεις βασίζονται στα υποθαλάσσια καλώδια για κρίσιμες δραστηριότητες - Πόσο ασφαλή είναι και πώς προκαλούνται φθορές
Η Baidu έκανε την έκπληξη - Πτώση εσόδων αλλά μικρότερη από το αναμενόμενο
Η Baidu κατέγραψε αύξηση 12% των εσόδων της από μη διαδικτυακό μάρκετινγκ στα 1,1 δισεκατομμύρια δολάρια
Visa: 10 συμβουλές για να κάνετε τις αγορές σας με ασφάλεια
Όπως προκύπτει από την τελευταία έκθεση της Visa «Απειλές απάτης στις γιορτές 2024»’, οι απειλές κλιμακώνονται αυτή την περίοδο
Η Ινδονησία «στρίμωξε» την Apple - Πώς κέρδισε δεκαπλάσια επένδυση
Η Apple «πείστηκε» να κατασκευάσει ένα εργοστάσιο αξεσουάρ και εξαρτημάτων στο Μπαντούνγκ της Δυτικής Ιάβας
Η «πράσινη» ενέργεια φέρνει τα data centers στην Ελλάδα
Τα data centers για να λειτουργήσουν απαιτούν τεράστια ποσά ενέργειας που πολλές φορές απλά δεν είναι διαθέσιμα - Πώς αιολική και ηλιακή ενέργεια μπορεί να «φέρουν» πρόσθετες επενδύσεις
Πώς ο Τραμπ επιδιώκει να φέρει στα μέτρα του... Μασκ τον νόμο για αυτόνομα αυτοκίνητα
Η ομάδα Τραμπ επιδιώκει να κάνει πιο εύκολους τους κανόνες για την κατασκευή αυτόνομων αυτοκινήτων - Τυχαίο...;
Αυξημένες κατά 25% οι κυβερνοαπειλές στο λιανεμπόριο ενόψει της Black Friday
Οι απατεώνες συχνά παρουσιάζονται ως μεγάλα καταστήματα όπως η Amazon, η Walmart και το Etsy
«Θύμα» της επιτυχίας της η Nvidia - Τεράστια κέρδη αλλά κάτω από τις πιο αισιόδοξες προβλέψεις
Οι μετοχές της Nvidia υποχώρησαν περίπου 5% σε διευρυμένες συναλλαγές μετά την ανακοίνωση όπως αναφέρει το Bloomberg
Τι αξίζει η Google χωρίς τον Chrome;
Στη «δίκη της δεκαετίας» οι Αμερικανοί δικαστές ζητούν από την Google να αποχωριστεί τον Chrome. Πόσο σημαντικός είναι ο browser για τον αμερικανικό τεχνολογικό κολοσσό;
Πού επεκτείνουν τη δράση τους Κινέζοι χάκερ - Ποιους διπλωμάτες παρακολουθεί το Ιράν
Τι δείχνει η τελευταία Έκθεση Δραστηριότητας APT της ESET για την κυβερνοασφάλεια και τη δράση επιλεγμένων ομάδων προηγμένων επίμονων απειλών (APT)