
Η Microsoft ανακοίνωσε ότι μια ρωσική ομάδα hacking, με υποστήριξη από τη Μόσχα, με το όνομα Midnight Blizzard προσπάθησε να παραβιάσει ξανά τα συστήματά της, χρησιμοποιώντας πληροφορίες που έκλεψε από τα εταιρικά email της εταιρείας τον Ιανουάριο.
Η αποκάλυψη φανερώνει ότι η σύνδεση της ομάδας χάκερ με τις ρωσικές μυστικές υπηρεσίες είναι συνεχής και επικεντρώνεται στη διείσδυση στις υποδομές της Microsoft, η οποία είναι ένας από τους μεγαλύτερους κατασκευαστές λογισμικού στον κόσμο και βασικός πάροχος ψηφιακών υπηρεσιών και υποδομών για την κυβέρνηση των ΗΠΑ.
Ψυχολογικές επιχειρήσεις ρωσικής προέλευσης στην Ουκρανία
Υπενθυμίζεται ότι τον Ιανουάριο η αμερικανική εταιρεία ανακοίνωσε ότι χάκερ προσπάθησαν να παραβιάσουν «ένα πολύ μικρό ποσοστό» των εταιρικών λογαριασμών email της, συμπεριλαμβανομένων των μελών της ανώτερης ηγετικής ομάδας της και εκείνων που αφορούν την ασφάλεια στον κυβερνοχώρο, τις νομικές και άλλες λειτουργίες.
Φαίνεται ότι η εν λόγω ομάδα χάκερ, γνωστή και ως Nobelium, προσπαθεί να χρησιμοποιήσει τα δεδομένα που έκλεψε για να εισβάλει ξανά στα συστήματα της Microsoft, είπε η εταιρεία.
«Τις τελευταίες εβδομάδες, είδαμε στοιχεία ότι η Midnight Blizzard χρησιμοποιεί πληροφορίες, που είχαν διαρρεύσει από τα εταιρικά μας συστήματα email, για να αποκτήσει ή να προσπαθήσει να αποκτήσει μη εξουσιοδοτημένη πρόσβαση», ανέφερε η εταιρεία σε ανάρτηση ιστολογίου.
Αυτά τα δεδομένα περιλαμβάνουν ορισμένα από τα αποθετήρια πηγαίου κώδικα και τα εσωτερικά συστήματα, πρόσθεσε η εταιρεία. Η μετοχή της Microsoft υποχώρησε μετά την δημοσιοποίηση του θέματος.
«Είναι προφανές ότι η Midnight Blizzard προσπαθεί να χρησιμοποιήσει μυστικά διαφορετικών τύπων που έχει βρει», αναφέρεται στην ανάρτηση. «Μερικά από αυτά τα μυστικά κοινοποιήθηκαν μεταξύ των πελατών και της Microsoft μέσω email και καθώς τα ανακαλύπτουμε στο (παραβιασμένο) σύστημα email μας, απευθυνθήκαμε και επικοινωνούμε με αυτούς τους πελάτες για να τους βοηθήσουμε να λάβουν μέτρα ελέγχου της κατάστασης».
Ωστόσο, η Microsoft δεν κατονόμασε του πελάτες της που επηρεάστηκαν. Ανέφερε επίσης ότι οι χάκερ είχαν γίνει πιο επιθετικοί στη στόχευσή τους και η χρήση του «ψεκασμού κωδικών πρόσβασης» – όπου ένας εισβολέας χρησιμοποιεί τον ίδιο κωδικό πρόσβασης σε πολλούς λογαριασμούς με την ελπίδα να εισβάλει τελικά σε κάποιον από αυτούς – είχε αυξηθεί έως και δεκαπλασιάστηκε σε σύγκριση με κυβερνοεπίθεση του Ιανουαρίου.
Στην αντίστοιχη ανακοίνωσή της τον Ιανουάριο, η εταιρεία είχε πει ότι είναι πιθανό η Midnight Blizzard να την στοχεύει λόγω της ισχυρής έρευνας της Microsoft που αποκαλύπτει τις λειτουργίες της ομάδας χάκερ.
Σημειώνεται ότι η ομάδα πληροφοριών απειλών κυβερνοασφάλειας της Microsoft ασχολείται και μοιράζεται στοιχεία για την ομάδα Nobelium τουλάχιστον από τον Δεκέμβριο του 2020, όταν κυκλοφόρησε μια σειρά τεσσάρων αναρτήσεων σχετικά με αυτή.
Οι συνεχιζόμενες προσπάθειες παραβίασης της Microsoft αποτελούν ένδειξη «διαρκούς, σημαντικής δέσμευσης των πόρων, του συντονισμού και της εστίασης του παράγοντα απειλής», ανέφερε η εταιρεία στην τελευταία ανάρτησή της. «Μπορεί να χρησιμοποιεί τις πληροφορίες που έχει λάβει για να συγκεντρώσει μια εικόνα περιοχών για να επιτεθεί και να ενισχύσει την ικανότητά της να το κάνει».
Δεν υπήρχαν στοιχεία που να αποδεικνύουν ότι τα συστήματα της Microsoft που αντιμετωπίζουν πελάτες είχαν παραβιαστεί από το χακάρισμα, πρόσθεσε η εταιρεία.
Αξίζει να σημειωθεί ότι η κυβέρνηση των Ηνωμένων Πολιτειών έχει συνδέσει την ομάδα χάκερ Nobelium με τη Ρωσία. Η ίδια ομάδα προηγουμένως παραβίασε την SolarWinds σε μια τεράστια εκστρατεία κυβερνοκατασκοπείας εναντίον αρκετών ομοσπονδιακών υπηρεσιών.
Χτύπημα και στην Hewlett Packard Enterprise
Τέλος, η ανακοίνωση της κυβερνοεπίθεσης του Ιανουαρίου ήρθε μαζί με αντίστοιχη ανακοίνωση της επίσης αμερικανικής Hewlett Packard Enterprise η οποία ανέφερε παραβίαση του συστήματος ηλεκτρονικού ταχυδρομείου που βασίζεται στο cloud, η οποία, όπως είπε, πιθανότατα προκλήθηκε από την ομάδα Midnight Blizzard.
Η HPE, ένας πάροχος υπηρεσιών τεχνολογίας, είπε ότι ενημερώθηκε στις 12 Δεκεμβρίου ότι μια «ομάδα πειρατείας εθνικού κράτους» παραβίασε τα συστήματα ηλεκτρονικού ταχυδρομείου της. Οι ερευνητές πιστεύουν ότι οι χάκερ είχαν πρόσβαση και διείσδυσαν σε δεδομένα από τον Μάιο χρησιμοποιώντας ένα μικρό ποσοστό γραμματοκιβωτίων HPE από υπαλλήλους που εργάζονται στην ασφάλεια στον κυβερνοχώρο και σε άλλους τομείς.


Latest News

Η ΕΕ βάζει την Big Tech στο κάδρο του εμπορικού πολέμου - Ερχονται πρόστιμα σε Apple και Meta
Με φόντο την κλιμάκωση του εμπορικού πολέμου η Κομισιόν ετοιμάζεται να επιβάλει πρόστιμα στην αφρόκρεμα των αμερικανικών τεχνολογικών εταιρειών

Νορβηγία: Συνετρίβη ο πρώτος τροχιακός πύραυλος που εκτόξευσε η Ευρώπη
Ο πύραυλος εκτοξεύτηκε από διαστημοδρόμιο στη Νορβηγία - Η γερμανική εταιρεία Isar Aerospace είχε κάνει λόγο για «αρχική δοκιμή»

Ήρθε για να μείνει - Το blockchain, οι εφαρμογές του και οι προκλήσεις
Το blockchain είναι μια τεχνολογία που έχει αλλάξει ριζικά τον τρόπο που αντιλαμβανόμαστε τις συναλλαγές

Η τρέλα της OpenAI για το Ghibli... που πήρε περίεργη τροπή
Τα social media έχουν κατακλυστεί με εικόνες στο στυλ του ιαπωνικού οίκου κινουμένων σχεδίων Studio Ghibli που έχει ενσωματώσει της OpenAI

Πώς ο Τραμπ έριξε σε χαμηλό 27 ετών μετοχή αμερικανικής εταιρείας ημιαγωγών
Η Wolfspeed είναι σε αναμονή για κονδύλια ύψους περίπου 750 εκατομμυρίων δολαρίων από ομοσπονδιακή χρηματοδότηση

H EE «ρίχνει» 1,3 δισ. ευρώ σε ΑΙ, κυβερνοασφάλεια και ψηφιακές δεξιότητες
Οι επτά βασικές προτεραιότητες της Κομισιόν στο πλαίσιο του προγράμματος DIGITAL - Τι περιλαμβάνει

To τηλεσκόπιο James Webb κατέγραψε για πρώτη φορά το σέλας του Ποσειδώνα
Οι πρώτες ενδείξεις για σέλας στον Ποσειδώνα χρονολογούνται την εποχή της αποστολής Voyager και επιβεβαιώνονται μόλις τώρα.

Kaspersky: 3,6 φορές πάνω το κακόβουλο λογισμικό στο mobile banking
Νέα έκθεση της Kaspersky για τις οικονομικές κυβερνοαπειλές

Πώς το TikTok ενισχύει τις επιχειρήσεις και την ανάπτυξη τους
Η δύναμη του TikTok δεν περιορίζεται πλέον στη διασκέδαση - Από τα likes στις πωλήσεις

Ο υπερυπολογιστής... Δαίδαλος καταλύτης για brain regain και startups
Ο υπερυπολογιστής Δαίδαλος, με ισχύ 89 PetaFlops θα είναι το ισχυρότερο υπολογιστικό σύστημα στην Ελλάδα και ένα από τα κορυφαία στην Ευρώπη