Η Microsoft ανακοίνωσε ότι μια ρωσική ομάδα hacking, με υποστήριξη από τη Μόσχα, με το όνομα Midnight Blizzard προσπάθησε να παραβιάσει ξανά τα συστήματά της, χρησιμοποιώντας πληροφορίες που έκλεψε από τα εταιρικά email της εταιρείας τον Ιανουάριο.

Η αποκάλυψη φανερώνει ότι η σύνδεση της ομάδας χάκερ με τις ρωσικές μυστικές υπηρεσίες είναι συνεχής και επικεντρώνεται στη διείσδυση στις υποδομές της Microsoft, η οποία είναι ένας από τους μεγαλύτερους κατασκευαστές λογισμικού στον κόσμο και βασικός πάροχος ψηφιακών υπηρεσιών και υποδομών για την κυβέρνηση των ΗΠΑ.

Ψυχολογικές επιχειρήσεις ρωσικής προέλευσης στην Ουκρανία

Υπενθυμίζεται ότι τον Ιανουάριο η αμερικανική εταιρεία ανακοίνωσε ότι χάκερ προσπάθησαν να παραβιάσουν «ένα πολύ μικρό ποσοστό» των εταιρικών λογαριασμών email της, συμπεριλαμβανομένων των μελών της ανώτερης ηγετικής ομάδας της και εκείνων που αφορούν την ασφάλεια στον κυβερνοχώρο, τις νομικές και άλλες λειτουργίες.

Φαίνεται ότι η εν λόγω ομάδα χάκερ, γνωστή και ως Nobelium, προσπαθεί να χρησιμοποιήσει τα δεδομένα που έκλεψε για να εισβάλει ξανά στα συστήματα της Microsoft, είπε η εταιρεία.

«Τις τελευταίες εβδομάδες, είδαμε στοιχεία ότι η Midnight Blizzard χρησιμοποιεί πληροφορίες, που είχαν διαρρεύσει από τα εταιρικά μας συστήματα email, για να αποκτήσει ή να προσπαθήσει να αποκτήσει μη εξουσιοδοτημένη πρόσβαση», ανέφερε η εταιρεία σε ανάρτηση ιστολογίου.

Αυτά τα δεδομένα περιλαμβάνουν ορισμένα από τα αποθετήρια πηγαίου κώδικα και τα εσωτερικά συστήματα, πρόσθεσε η εταιρεία. Η μετοχή της Microsoft υποχώρησε μετά την δημοσιοποίηση του θέματος.

«Είναι προφανές ότι η Midnight Blizzard προσπαθεί να χρησιμοποιήσει μυστικά διαφορετικών τύπων που έχει βρει», αναφέρεται στην ανάρτηση. «Μερικά από αυτά τα μυστικά κοινοποιήθηκαν μεταξύ των πελατών και της Microsoft μέσω email και καθώς τα ανακαλύπτουμε στο (παραβιασμένο) σύστημα email μας, απευθυνθήκαμε και επικοινωνούμε με αυτούς τους πελάτες για να τους βοηθήσουμε να λάβουν μέτρα ελέγχου της κατάστασης».

Ωστόσο, η Microsoft δεν κατονόμασε του πελάτες της που επηρεάστηκαν. Ανέφερε επίσης ότι οι χάκερ είχαν γίνει πιο επιθετικοί στη στόχευσή τους και η χρήση του «ψεκασμού κωδικών πρόσβασης» – όπου ένας εισβολέας χρησιμοποιεί τον ίδιο κωδικό πρόσβασης σε πολλούς λογαριασμούς με την ελπίδα να εισβάλει τελικά σε κάποιον από αυτούς – είχε αυξηθεί έως και δεκαπλασιάστηκε σε σύγκριση με κυβερνοεπίθεση του Ιανουαρίου.

Στην αντίστοιχη ανακοίνωσή της τον Ιανουάριο, η εταιρεία είχε πει ότι είναι πιθανό η Midnight Blizzard να την στοχεύει λόγω της ισχυρής έρευνας της Microsoft που αποκαλύπτει τις λειτουργίες της ομάδας χάκερ.

Σημειώνεται ότι η ομάδα πληροφοριών απειλών κυβερνοασφάλειας της Microsoft ασχολείται και μοιράζεται στοιχεία για την ομάδα Nobelium τουλάχιστον από τον Δεκέμβριο του 2020, όταν κυκλοφόρησε μια σειρά τεσσάρων αναρτήσεων σχετικά με αυτή.

Οι συνεχιζόμενες προσπάθειες παραβίασης της Microsoft αποτελούν ένδειξη «διαρκούς, σημαντικής δέσμευσης των πόρων, του συντονισμού και της εστίασης του παράγοντα απειλής», ανέφερε η εταιρεία στην τελευταία ανάρτησή της. «Μπορεί να χρησιμοποιεί τις πληροφορίες που έχει λάβει για να συγκεντρώσει μια εικόνα περιοχών για να επιτεθεί και να ενισχύσει την ικανότητά της να το κάνει».

Δεν υπήρχαν στοιχεία που να αποδεικνύουν ότι τα συστήματα της Microsoft που αντιμετωπίζουν πελάτες είχαν παραβιαστεί από το χακάρισμα, πρόσθεσε η εταιρεία.

Αξίζει να σημειωθεί ότι η κυβέρνηση των Ηνωμένων Πολιτειών έχει συνδέσει την ομάδα χάκερ Nobelium με τη Ρωσία. Η ίδια ομάδα προηγουμένως παραβίασε την SolarWinds σε μια τεράστια εκστρατεία κυβερνοκατασκοπείας εναντίον αρκετών ομοσπονδιακών υπηρεσιών.

Χτύπημα και στην Hewlett Packard Enterprise

Τέλος, η ανακοίνωση της κυβερνοεπίθεσης του Ιανουαρίου ήρθε μαζί με αντίστοιχη ανακοίνωση της επίσης αμερικανικής Hewlett Packard Enterprise η οποία ανέφερε παραβίαση του συστήματος ηλεκτρονικού ταχυδρομείου που βασίζεται στο cloud, η οποία, όπως είπε, πιθανότατα προκλήθηκε από την ομάδα Midnight Blizzard.

Η HPE, ένας πάροχος υπηρεσιών τεχνολογίας, είπε ότι ενημερώθηκε στις 12 Δεκεμβρίου ότι μια «ομάδα πειρατείας εθνικού κράτους» παραβίασε τα συστήματα ηλεκτρονικού ταχυδρομείου της. Οι ερευνητές πιστεύουν ότι οι χάκερ είχαν πρόσβαση και διείσδυσαν σε δεδομένα από τον Μάιο χρησιμοποιώντας ένα μικρό ποσοστό γραμματοκιβωτίων HPE από υπαλλήλους που εργάζονται στην ασφάλεια στον κυβερνοχώρο και σε άλλους τομείς.

Ακολουθήστε τον ot.grστο Google News και μάθετε πρώτοι όλες τις ειδήσεις
Δείτε όλες τις τελευταίες Ειδήσεις από την Ελλάδα και τον Κόσμο, στον ot.gr
ΕΙΔΗΣΕΙΣ ΣΗΜΕΡΑ Deepfake: Ηλεκτρονική εξαπάτηση στην εκλογική κάλπη Κυβερνοασφάλεια: Εκατομμύρια παραβιάσεις κωδικών πρόσβασης σε ΑΙ & gaming πλατφόρμες Τεχνητή νοημοσύνη: Καλώς ήρθατε στην εποχή των BadGPTs

Latest News

Πρόσφατα Άρθρα Τεχνολογία