Η Microsoft ανακοίνωσε ότι έχει αρχίσει να προειδοποιεί οργανισμούς ότι ήταν στόχοι της ίδιας ομάδας που χρηματοδοτείται από τη Ρωσία που εισέβαλε στα email των στελεχών της στα τέλη του περασμένου έτους.
Οι χάκερ – μια ομάδα γνωστή ως Midnight Blizzard ή Cozy Bear – έχουν αναγνωριστεί από την ομάδα Threat Intelligence της Microsoft ως ο ίδιος παράγοντας που «στόχευε άλλους οργανισμούς», σύμφωνα με μια ανάρτηση ιστολογίου από τον κατασκευαστή λογισμικού την Πέμπτη. «Στο πλαίσιο των συνηθισμένων διαδικασιών ειδοποίησης, έχουμε αρχίσει να ειδοποιούμε αυτούς τους στοχευμένους οργανισμούς».
Αύξηση στις κυβερνοεπιθέσεις παγκοσμίως το 2023 – Στο 7% η αύξηση στην Ελλάδα
Η αποκάλυψη είναι η πιο πρόσφατη ένδειξη ότι οι πρόσφατες δραστηριότητες της συγκεκριμένης ομάδας έχουν εξαπλωθεί πέρα από τη Microsoft. Την Τετάρτη, η Hewlett Packard Enterprise ανέφερε παραβίαση του συστήματος ηλεκτρονικού ταχυδρομείου που βασίζεται στο cloud, η οποία, όπως είπε, πιθανότατα προκλήθηκε από την ομάδα Midnight Blizzard.
Την περασμένη εβδομάδα, η Microsoft αποκάλυψε ότι η ομάδα χάκερ παραβίασε έναν «λογαριασμό δοκιμών μη παραγωγής» και τον χρησιμοποίησε ως βάση για να αποκτήσει πρόσβαση σε έναν «μικρό αριθμό» λογαριασμών email, συμπεριλαμβανομένων εκείνων των ανώτερων κλιμακίων της ηγετικής ομάδας και εργαζομένων που δραστηριοποιούνται στον τομέα της κυβερνοασφάλειας και των νομικών υποθέσεων.
Οι χάκερ στόχευαν αρχικά τα email για πληροφορίες σχετικά με την ίδια τη Midnight Blizzard, ανέφερε η Microsoft. Μεταγενέστερη έρευνα διαπίστωσε ότι ο αρχικός λογαριασμός email δεν διέθετε έλεγχο ταυτότητας πολλαπλών παραγόντων, ένα κοινό μέτρο ασφαλείας, σύμφωνα με τη Microsoft.
Η HPE, ένας πάροχος υπηρεσιών τεχνολογίας, είπε ότι ενημερώθηκε στις 12 Δεκεμβρίου ότι μια «ομάδα πειρατείας εθνικού κράτους» παραβίασε τα συστήματα ηλεκτρονικού ταχυδρομείου της. Οι ερευνητές πιστεύουν ότι οι χάκερ είχαν πρόσβαση και διείσδυσαν σε δεδομένα από τον Μάιο χρησιμοποιώντας ένα μικρό ποσοστό γραμματοκιβωτίων HPE από υπαλλήλους που εργάζονται στην ασφάλεια στον κυβερνοχώρο και σε άλλους τομείς.
Η κυβέρνηση των ΗΠΑ έχει συνδέσει την ομάδα χάκερ, γνωστή και ως Nobelium, με τη Ρωσία. Η ίδια ομάδα προηγουμένως παραβίασε την SolarWinds σε μια τεράστια εκστρατεία κυβερνοκατασκοπείας εναντίον αρκετών ομοσπονδιακών υπηρεσιών.
Latest News
X: Ποιοι κλείνουν και ποιοι ανοίγουν λογαριασμούς μετά τον διορισμό του Μασκ
Ο Guardian κλείνει τους λογαριασμούς στο «τοξικό» X , ωστόσο κάποιες εταιρείες είναι έτοιμες να προβάλλουν και πάλι διαφημίσεις στην πλατφόρμα του Μασκ
Μειώνονται κατά 40% οι συνδρομές σε Facebook και Instragram
Η Meta θα προσφέρει επίσης στους χρήστες της ΕΕ πρόσβαση σε Facebook και Instagram δωρεάν, εάν συμφωνούν να εμφανίζονται διαφημίσεις
«Ασπίδα» από τις κυβερνοεπιθέσεις και στη ναυτιλία στήνει η ThreatScene Greece
«Στην ThreatScene, η αποστολή μας δεν σταματά μόνο στη ναυτιλία. Δεσμευόμαστε να προστατεύουμε το σύνολο των επιχειρήσεων απέναντι στις κυβερνοαπειλές», είπε η διευθύνουσα σύμβουλος, Κατερίνα Τασιοπούλου
Μιχάλης Μπλέτσας (MIT): Η AI μου έχει στερήσει τον ύπνο
Ο διοικητής της Αρχής Κυβερνοασφάλειας Μιχάλης Μπλέτσας προσδιόρισε ως ζητούμενο το «να αναπτύξουμε δεξιότητες που θα μας επιτρέψουν να δουλέψουμε με την τεχνητή νοημοσύνη και όχι για την τεχνητή νοημοσύνη»
Οι ελληνικές επιχειρήσεις αναγνωρίζουν την χρησιμότητα της AI αλλά δεν επενδύουν σε αυτή
Τι έδειξε η έρευνα «Technology & Beyond: The impact of AI» που παρουσιάστηκε στο «Future Unfold» της Grant Thornton για τις ελληνικές επιχειρήσεις και τη σχέση τους με την τεχνητή νοημοσύνη
Ευθυμίου (Εθνική): Απαραίτητη η AI για την καταπολέμηση του οικονομικού εγκλήματος
Οι επισημάνσεις της Τούλας Ευθυμίου, Chief Money Laundering Officer of Financial Crime Compliance της Εθνικής Τράπεζας
Ποια είναι η Bluesky που «έκλεψε» 700.000 χρήστες από το Χ
Σύμφωνα με ειδικούς, το Bluesky έχει μετατραπεί σε «καταφύγιο» για τους πρώην πλέον χρήστες του Χ
Ανησυχία στη Γερμανία για κυβερνοεπιθέσεις και fake news ενόψει εκλογών
Οι υβριδικές αυτές απειλές για τη Γερμανία προέρχονται «κυρίως από το καθεστώς του Πούτιν»
Γιατί πολλές κυβερνοεπιθέσεις δεν αναφέρονται στην Ελλάδα
Το επερχόμενο σχέδιο νόμου για την κυβερνοασφάλεια επιβάλλει κάποιες βασικές τεχνικές προδιαγραφές για τις κυβερνοεπιθέσεις
Μεγαλώνει η σύγκρουση για τα μικροτσίπ
Το αρμόδιο υπουργείο Εμπορίου των Ηνωμένων Πολιτειών διέταξε την TSMC να σταματήσει να αποστέλλει ημιαγωγούς που χρησιμοποιούνται σε εφαρμογές ΑΙ σε κινεζικές εταιρείες