
Η Microsoft ανακοίνωσε ότι μια ρωσική ομάδα hacking, με υποστήριξη από τη Μόσχα, με το όνομα Midnight Blizzard προσπάθησε να παραβιάσει ξανά τα συστήματά της, χρησιμοποιώντας πληροφορίες που έκλεψε από τα εταιρικά email της εταιρείας τον Ιανουάριο.
Η αποκάλυψη φανερώνει ότι η σύνδεση της ομάδας χάκερ με τις ρωσικές μυστικές υπηρεσίες είναι συνεχής και επικεντρώνεται στη διείσδυση στις υποδομές της Microsoft, η οποία είναι ένας από τους μεγαλύτερους κατασκευαστές λογισμικού στον κόσμο και βασικός πάροχος ψηφιακών υπηρεσιών και υποδομών για την κυβέρνηση των ΗΠΑ.
Ψυχολογικές επιχειρήσεις ρωσικής προέλευσης στην Ουκρανία
Υπενθυμίζεται ότι τον Ιανουάριο η αμερικανική εταιρεία ανακοίνωσε ότι χάκερ προσπάθησαν να παραβιάσουν «ένα πολύ μικρό ποσοστό» των εταιρικών λογαριασμών email της, συμπεριλαμβανομένων των μελών της ανώτερης ηγετικής ομάδας της και εκείνων που αφορούν την ασφάλεια στον κυβερνοχώρο, τις νομικές και άλλες λειτουργίες.
Φαίνεται ότι η εν λόγω ομάδα χάκερ, γνωστή και ως Nobelium, προσπαθεί να χρησιμοποιήσει τα δεδομένα που έκλεψε για να εισβάλει ξανά στα συστήματα της Microsoft, είπε η εταιρεία.
«Τις τελευταίες εβδομάδες, είδαμε στοιχεία ότι η Midnight Blizzard χρησιμοποιεί πληροφορίες, που είχαν διαρρεύσει από τα εταιρικά μας συστήματα email, για να αποκτήσει ή να προσπαθήσει να αποκτήσει μη εξουσιοδοτημένη πρόσβαση», ανέφερε η εταιρεία σε ανάρτηση ιστολογίου.
Αυτά τα δεδομένα περιλαμβάνουν ορισμένα από τα αποθετήρια πηγαίου κώδικα και τα εσωτερικά συστήματα, πρόσθεσε η εταιρεία. Η μετοχή της Microsoft υποχώρησε μετά την δημοσιοποίηση του θέματος.
«Είναι προφανές ότι η Midnight Blizzard προσπαθεί να χρησιμοποιήσει μυστικά διαφορετικών τύπων που έχει βρει», αναφέρεται στην ανάρτηση. «Μερικά από αυτά τα μυστικά κοινοποιήθηκαν μεταξύ των πελατών και της Microsoft μέσω email και καθώς τα ανακαλύπτουμε στο (παραβιασμένο) σύστημα email μας, απευθυνθήκαμε και επικοινωνούμε με αυτούς τους πελάτες για να τους βοηθήσουμε να λάβουν μέτρα ελέγχου της κατάστασης».
Ωστόσο, η Microsoft δεν κατονόμασε του πελάτες της που επηρεάστηκαν. Ανέφερε επίσης ότι οι χάκερ είχαν γίνει πιο επιθετικοί στη στόχευσή τους και η χρήση του «ψεκασμού κωδικών πρόσβασης» – όπου ένας εισβολέας χρησιμοποιεί τον ίδιο κωδικό πρόσβασης σε πολλούς λογαριασμούς με την ελπίδα να εισβάλει τελικά σε κάποιον από αυτούς – είχε αυξηθεί έως και δεκαπλασιάστηκε σε σύγκριση με κυβερνοεπίθεση του Ιανουαρίου.
Στην αντίστοιχη ανακοίνωσή της τον Ιανουάριο, η εταιρεία είχε πει ότι είναι πιθανό η Midnight Blizzard να την στοχεύει λόγω της ισχυρής έρευνας της Microsoft που αποκαλύπτει τις λειτουργίες της ομάδας χάκερ.
Σημειώνεται ότι η ομάδα πληροφοριών απειλών κυβερνοασφάλειας της Microsoft ασχολείται και μοιράζεται στοιχεία για την ομάδα Nobelium τουλάχιστον από τον Δεκέμβριο του 2020, όταν κυκλοφόρησε μια σειρά τεσσάρων αναρτήσεων σχετικά με αυτή.
Οι συνεχιζόμενες προσπάθειες παραβίασης της Microsoft αποτελούν ένδειξη «διαρκούς, σημαντικής δέσμευσης των πόρων, του συντονισμού και της εστίασης του παράγοντα απειλής», ανέφερε η εταιρεία στην τελευταία ανάρτησή της. «Μπορεί να χρησιμοποιεί τις πληροφορίες που έχει λάβει για να συγκεντρώσει μια εικόνα περιοχών για να επιτεθεί και να ενισχύσει την ικανότητά της να το κάνει».
Δεν υπήρχαν στοιχεία που να αποδεικνύουν ότι τα συστήματα της Microsoft που αντιμετωπίζουν πελάτες είχαν παραβιαστεί από το χακάρισμα, πρόσθεσε η εταιρεία.
Αξίζει να σημειωθεί ότι η κυβέρνηση των Ηνωμένων Πολιτειών έχει συνδέσει την ομάδα χάκερ Nobelium με τη Ρωσία. Η ίδια ομάδα προηγουμένως παραβίασε την SolarWinds σε μια τεράστια εκστρατεία κυβερνοκατασκοπείας εναντίον αρκετών ομοσπονδιακών υπηρεσιών.
Χτύπημα και στην Hewlett Packard Enterprise
Τέλος, η ανακοίνωση της κυβερνοεπίθεσης του Ιανουαρίου ήρθε μαζί με αντίστοιχη ανακοίνωση της επίσης αμερικανικής Hewlett Packard Enterprise η οποία ανέφερε παραβίαση του συστήματος ηλεκτρονικού ταχυδρομείου που βασίζεται στο cloud, η οποία, όπως είπε, πιθανότατα προκλήθηκε από την ομάδα Midnight Blizzard.
Η HPE, ένας πάροχος υπηρεσιών τεχνολογίας, είπε ότι ενημερώθηκε στις 12 Δεκεμβρίου ότι μια «ομάδα πειρατείας εθνικού κράτους» παραβίασε τα συστήματα ηλεκτρονικού ταχυδρομείου της. Οι ερευνητές πιστεύουν ότι οι χάκερ είχαν πρόσβαση και διείσδυσαν σε δεδομένα από τον Μάιο χρησιμοποιώντας ένα μικρό ποσοστό γραμματοκιβωτίων HPE από υπαλλήλους που εργάζονται στην ασφάλεια στον κυβερνοχώρο και σε άλλους τομείς.


Latest News

Πάτησε Γη ο γηραιότερος Αμερικανός αστροναύτης
Για τον Νταν Πέτιτ ήταν η τέταρτη αποστολή, αυξάνοντας τον συνολικό χρόνο του στο διάστημα σε 590 ημέρες

Το γεωστρατηγικό πόκερ με τα data centers – Ο άξονας Κρήτης - Κοζάνης
Η «ξαφνική» εμφάνιση της Τεχνητής Νοημοσύνης έφερε στο προσκήνιο μία ακόμη διάσταση της πολύτιμης γεωγραφικής θέσης της Ελλάδος: σταυροδρόμι δεδομένων και κόμβος data centers

Οι νέες απαιτήσεις της Google για τηλέφωνα και tablet Android
Η Google αυξάνει τον ελάχιστο αποθηκευτικό χώρο που πρέπει να έχουν οι συσκευές Android

Microsoft: Αναπτύσσει εργαλείο AI που λαμβάνει στιγμιότυπα οθόνης και προκαλεί… ανησυχία
Η Microsoft ανέστειλε τη λειτουργία το 2024 αφού πρώτη την δοκίμασε σε έναν μικρό αριθμό χρηστών και τώρα το επαναφέρει.

Με καθυστέρηση οι προπαραγγελίες του Nintendo Switch 2 λόγω δασμών
Η προπαραγγελίες για το Nintendo Switch 2 θα ξεκινήσουν στις 24 Απριλίου - Οι προπαραγγελίες είχαν αρχικά προγραμματιστεί για τις 9 Απριλίου

Οι 2+1 καταλύτες που φέρνουν deals στην Πληροφορική
Τα πολλαπλά έργα ιδιωτικού και δημόσιου τομέα, η ψηφιοποίηση της αγοράς και η Τεχνητή Νοημοσύνη είναι οι καταλύτες που γεννούν νέα deals στην Πληροφορική - Ποιες είναι οι αβεβαιότητες που παραμένουν

Πως να γυρίσετε το χρόνο πίσω σε περίπτωση επίθεσης ransomware
Το ransomware έχει την ικανότητά του να κρυπτογραφεί δεδομένα και να αποκλείει την πρόσβαση των χρηστών σε εταιρικούς υπολογιστές, διακόπτοντας κρίσιμες εταιρικές διαδικασίες

Αύξηση σχεδόν 50% στις κυβερνοαπειλές παγκοσμίως - Αύξηση 126% στις επιθέσεις Ransomware
Το 1ο τρίμηνο του 2025, οι επιθέσεις στον κυβερνοχώρο ανά οργανισμό αυξήθηκαν κατά 47%, φτάνοντας κατά μέσο όρο τις 1.925 εβδομαδιαίες επιθέσεις, σύμφωνα με το Global Cyber Attack Report της Check Point

Πώς είναι το νέο χρώμα που ανακάλυψαν οι επιστήμονες
Η επίμαχη ανακάλυψη σχετικά με το χρώμα επιτεύχθηκε με πείραμα που έριξε παλμούς λέιζερ στα μάτια, διεγείροντας τα κύτταρα του αμφιβληστροειδούς χιτώνα

Ιταλία και ΗΠΑ αντιτάσσονται στους «μεροληπτικούς» φόρους των Big Tech
Η Ιταλία συμφωνεί με τις ΗΠΑ να αντιταχθούν στους «μεροληπτικούς» φόρους τεχνολογίας που επιβάλλονται στις Big Tech