Η Microsoft ανακοίνωσε ότι μια ρωσική ομάδα hacking, με υποστήριξη από τη Μόσχα, με το όνομα Midnight Blizzard προσπάθησε να παραβιάσει ξανά τα συστήματά της, χρησιμοποιώντας πληροφορίες που έκλεψε από τα εταιρικά email της εταιρείας τον Ιανουάριο.
Η αποκάλυψη φανερώνει ότι η σύνδεση της ομάδας χάκερ με τις ρωσικές μυστικές υπηρεσίες είναι συνεχής και επικεντρώνεται στη διείσδυση στις υποδομές της Microsoft, η οποία είναι ένας από τους μεγαλύτερους κατασκευαστές λογισμικού στον κόσμο και βασικός πάροχος ψηφιακών υπηρεσιών και υποδομών για την κυβέρνηση των ΗΠΑ.
Ψυχολογικές επιχειρήσεις ρωσικής προέλευσης στην Ουκρανία
Υπενθυμίζεται ότι τον Ιανουάριο η αμερικανική εταιρεία ανακοίνωσε ότι χάκερ προσπάθησαν να παραβιάσουν «ένα πολύ μικρό ποσοστό» των εταιρικών λογαριασμών email της, συμπεριλαμβανομένων των μελών της ανώτερης ηγετικής ομάδας της και εκείνων που αφορούν την ασφάλεια στον κυβερνοχώρο, τις νομικές και άλλες λειτουργίες.
Φαίνεται ότι η εν λόγω ομάδα χάκερ, γνωστή και ως Nobelium, προσπαθεί να χρησιμοποιήσει τα δεδομένα που έκλεψε για να εισβάλει ξανά στα συστήματα της Microsoft, είπε η εταιρεία.
«Τις τελευταίες εβδομάδες, είδαμε στοιχεία ότι η Midnight Blizzard χρησιμοποιεί πληροφορίες, που είχαν διαρρεύσει από τα εταιρικά μας συστήματα email, για να αποκτήσει ή να προσπαθήσει να αποκτήσει μη εξουσιοδοτημένη πρόσβαση», ανέφερε η εταιρεία σε ανάρτηση ιστολογίου.
Αυτά τα δεδομένα περιλαμβάνουν ορισμένα από τα αποθετήρια πηγαίου κώδικα και τα εσωτερικά συστήματα, πρόσθεσε η εταιρεία. Η μετοχή της Microsoft υποχώρησε μετά την δημοσιοποίηση του θέματος.
«Είναι προφανές ότι η Midnight Blizzard προσπαθεί να χρησιμοποιήσει μυστικά διαφορετικών τύπων που έχει βρει», αναφέρεται στην ανάρτηση. «Μερικά από αυτά τα μυστικά κοινοποιήθηκαν μεταξύ των πελατών και της Microsoft μέσω email και καθώς τα ανακαλύπτουμε στο (παραβιασμένο) σύστημα email μας, απευθυνθήκαμε και επικοινωνούμε με αυτούς τους πελάτες για να τους βοηθήσουμε να λάβουν μέτρα ελέγχου της κατάστασης».
Ωστόσο, η Microsoft δεν κατονόμασε του πελάτες της που επηρεάστηκαν. Ανέφερε επίσης ότι οι χάκερ είχαν γίνει πιο επιθετικοί στη στόχευσή τους και η χρήση του «ψεκασμού κωδικών πρόσβασης» – όπου ένας εισβολέας χρησιμοποιεί τον ίδιο κωδικό πρόσβασης σε πολλούς λογαριασμούς με την ελπίδα να εισβάλει τελικά σε κάποιον από αυτούς – είχε αυξηθεί έως και δεκαπλασιάστηκε σε σύγκριση με κυβερνοεπίθεση του Ιανουαρίου.
Στην αντίστοιχη ανακοίνωσή της τον Ιανουάριο, η εταιρεία είχε πει ότι είναι πιθανό η Midnight Blizzard να την στοχεύει λόγω της ισχυρής έρευνας της Microsoft που αποκαλύπτει τις λειτουργίες της ομάδας χάκερ.
Σημειώνεται ότι η ομάδα πληροφοριών απειλών κυβερνοασφάλειας της Microsoft ασχολείται και μοιράζεται στοιχεία για την ομάδα Nobelium τουλάχιστον από τον Δεκέμβριο του 2020, όταν κυκλοφόρησε μια σειρά τεσσάρων αναρτήσεων σχετικά με αυτή.
Οι συνεχιζόμενες προσπάθειες παραβίασης της Microsoft αποτελούν ένδειξη «διαρκούς, σημαντικής δέσμευσης των πόρων, του συντονισμού και της εστίασης του παράγοντα απειλής», ανέφερε η εταιρεία στην τελευταία ανάρτησή της. «Μπορεί να χρησιμοποιεί τις πληροφορίες που έχει λάβει για να συγκεντρώσει μια εικόνα περιοχών για να επιτεθεί και να ενισχύσει την ικανότητά της να το κάνει».
Δεν υπήρχαν στοιχεία που να αποδεικνύουν ότι τα συστήματα της Microsoft που αντιμετωπίζουν πελάτες είχαν παραβιαστεί από το χακάρισμα, πρόσθεσε η εταιρεία.
Αξίζει να σημειωθεί ότι η κυβέρνηση των Ηνωμένων Πολιτειών έχει συνδέσει την ομάδα χάκερ Nobelium με τη Ρωσία. Η ίδια ομάδα προηγουμένως παραβίασε την SolarWinds σε μια τεράστια εκστρατεία κυβερνοκατασκοπείας εναντίον αρκετών ομοσπονδιακών υπηρεσιών.
Χτύπημα και στην Hewlett Packard Enterprise
Τέλος, η ανακοίνωση της κυβερνοεπίθεσης του Ιανουαρίου ήρθε μαζί με αντίστοιχη ανακοίνωση της επίσης αμερικανικής Hewlett Packard Enterprise η οποία ανέφερε παραβίαση του συστήματος ηλεκτρονικού ταχυδρομείου που βασίζεται στο cloud, η οποία, όπως είπε, πιθανότατα προκλήθηκε από την ομάδα Midnight Blizzard.
Η HPE, ένας πάροχος υπηρεσιών τεχνολογίας, είπε ότι ενημερώθηκε στις 12 Δεκεμβρίου ότι μια «ομάδα πειρατείας εθνικού κράτους» παραβίασε τα συστήματα ηλεκτρονικού ταχυδρομείου της. Οι ερευνητές πιστεύουν ότι οι χάκερ είχαν πρόσβαση και διείσδυσαν σε δεδομένα από τον Μάιο χρησιμοποιώντας ένα μικρό ποσοστό γραμματοκιβωτίων HPE από υπαλλήλους που εργάζονται στην ασφάλεια στον κυβερνοχώρο και σε άλλους τομείς.
Latest News
Νέα μέθοδος από το MIT στην εκπαίδευση ρομπότ - Πώς αξιοποιεί μοντέλα όπως το GTP-4
Απώτερες στόςο ένας παγκόσμιος εγκέφαλος ρομπότ που θα μπορεί κανείς να τον "κατεβάζει" και να τον χρησιμοποιεί στο ρομπότ του
Τι συμβαίνει στα βιντεοπαιχνίδια μετά το τελευταίο επίπεδο;
Για σχεδόν 40 χρόνια κανείς δεν κατάφερνε να «τερματίσει» το Tetris - Ένας 16χρονος όμως το πέτυχε
Γιατί οι Big Tech επενδύουν στο μέλλον χωρίς βέβαιες αποδόσεις
Οι Big Tech είναι ασαφείς σχετικά με επενδυτικά σχέδια και την πιθανή απόσβεση
Η Disney επενδύει στην τεχνητή νοημοσύνη - Τα σχέδια του ομίλου
Διάφορα τμήματα εντός της Disney εξερευνούν εφαρμογές για την επαυξημένη πραγματικότητα, η οποία τοποθετεί ψηφιακά στοιχεία στον πραγματικό κόσμο
Deal 1,5 δισ. της Apple με Globalstar για επέκταση της δορυφορικής κάλυψης
Η Apple θα δεσμεύσει 1,1 δισ. δολ. σε μετρητά και θα αγοράσει επίσης το 20% του μετοχικού κεφαλαίου της Globalstar έναντι 400 εκατ. δολ.
Ποιες ειναι οι χώρες με τις φθηνότερες και ακριβότερες διαδικτυακές συνδρομές
Οι υπηρεσίες streaming αποτελούν την κατηγορία με τις περισσότερες συνδρομές, με το 22% των χρηστών να κάνει εγγραφή σε αυτές τις πλατφόρμες
Πώς εκμεταλλεύθηκαν την Meta οι Κινέζοι για στρατιωτικούς σκοπούς
Η Κίνα χρησιμοποιεί τα μεγάλα γλωσσικά μοντέλα προς στρατιωτικές και χρήσεις ασφάλειας, σύμφωνα με δημοσίευμα του Reuters
Οι νέοι θέλουν να γίνουν influencers αλλά η τεχνητή νοημοσύνη καραδοκεί [γράφημα]
Οι υποσχέσεις για εύκολο και γρήγορο κέρδος μέσω αυτοαπασχόλησης κάνει τις νεότερες ηλικίες κυρίως να θέλουν να γίνουν influencers - Τι γίνεται όμως με την τεχνητή νοημοσύνη;
Νέος γύρος χρηματοδότησης 1 εκατ. ευρώ για τη startup Indeex
Η Indeex έχει αναπτύξει μια καινοτόμα λύση λογισμικού που ενσωματώνεται σε υπάρχουσες βιομηχανικές εγκαταστάσεις και γίνονται ψηφιακές
Πτώση 13,7% στα κέρδη εννιαμήνου για την Huawei, παρά την άνοδο των εσόδων
Τα έσοδα της Huawei αυξήθηκαν στα 585,9 δισεκατομμύρια γουάν από 452,3 δισεκατομμύρια στο αντίστοιχο προηγούμενο διάστημα