Microsoft avertizează că hackerii ruși continuă să-i atace sistemele
Microsoft furnizează servicii și infrastructură digitală guvernului american.
Articol de Ana-Maria Anitoiu, Publicat: 09 Martie 2024, 20:07 • Actualizat: 09 Martie 2024, 21:12
Microsoft a transmis, vineri, că hackeri legați de serviciile secrete străine din Rusia au încercat din nou să pătrundă în sistemele sale, folosind date furate din e-mailuri corporative în ianuarie pentru a obține acces. Produsele gigantului tehnologic sunt folosite pe scară largă în cadrul instituțiilor de securitate națională din Statele Unite ale Americii.
Dezvăluirea i-a alarmat pe unii analiști, care au invocat îngrijorări referitoare la siguranța sistemelor și serviciilor de la Microsoft, în contextul în care compania este unul dintre cei mai mari producători de software din lume, care furnizează servicii și infrastructură digitală guvernului american.
Microsoft a transmis că în spatele intruziunilor se află un grup sponsorizat de statul rus, numit Midnight Blizzard, sau Nobelium, potrivit Reuters.
Conturile atacate de hackerii ruși
Microsoft a dezvăluit breșa în ianuarie, spunând că hackerii au încercat să pătrundă în conturile de e-mail ale companiei, inclusiv în cele ale liderilor de rang înalt ai companiei, precum și în cele ale funcțiilor de securitate cibernetică, juridice și de altă natură.
„În ultimele săptămâni, am văzut dovezi că Midnight Blizzard folosește informații exfiltrate inițial din sistemele noastre de e-mail corporative pentru a obține sau a încerca să obțină acces neautorizat.”, a transmis firma de tehnologie.
Având în vedere rețeaua vastă de clienți ai Microsoft, nu este surprinzător că aceasta este vizată, a declarat Jerome Segura, cercetător principal în domeniul amenințărilor la Threatdown Labs al firmei de securitate cibernetică Malwarebytes. El a adăugat că este neliniștitor faptul că atacul este încă în desfășurare, în ciuda eforturilor Microsoft de a împiedica accesul.
Datele furate de hackerii ruși
Printre datele pe care le-au furat hackerii ruși se numără accesul la depozitele de cod sursă și la sistemele interne, a precizat Microsoft. Compania deține GitHub, un depozit public de cod software pentru diverse aplicații, a declarat Segura de la Malwarebytes.
„Ne îngrijorează cu adevărat”
„Acesta este genul de lucru care ne îngrijorează cu adevărat. Atacatorul ar vrea să folosească secretele (Microsoft) pentru a intra în mediile de producție, iar apoi să compromită software-ul și să pună backdoors și alte lucruri de acest gen.", a expliccat Jerome Segura.
Anterior, compania Microsoft a transmis că hackerii au pătruns în e-mailurile personalului folosind un cont inactiv printr-un atac de tip „password spray" - folosind aceeași parolă pe mai multe conturi până când pătrund într-unul. Astfel de atacuri au crescut de până la zece ori în ultimele încercări ale Midnight Blizzard, în comparație cu încălcarea din ianuarie.
„Există o îngrijorare uriașă"
„Se pare că este ceva foarte bine țintit, iar dacă (hackerii) sunt atât de adânc infiltrați în Microsoft, iar compania nu a reușit să îi scoată de acolo în două luni, atunci există o îngrijorare uriașă", a declarat Adam Meyers, vicepreședinte senior la firma de securitate cibernetică Crowdstrike, care urmărește hacking-ul statelor naționale.
Se știe că Midnight Blizzard vizează guverne, entități diplomatice și organizații neguvernamentale, potrivit diverșilor analiști care urmăresc acest grup. În declarația sa din ianuarie, Microsoft a transmis că Midnight Blizzard a fost probabil ținta sa, deoarece compania a făcut cercetări solide pentru a desluși operațiunile grupului de hackeri.
Echipa de informații despre amenințări a Microsoft investighează Nobelium cel puțin din anul 2021, când s-a descoperit că grupul se află în spatele atacului cibernetic SolarWinds, care a compromis o serie de agenții guvernamentale americane.