Η επίθεση έγινε σε λογαριασμούς e-mail στελεχών τον Νοέμβριο του 2023, εντοπίστηκε στις 12 Ιανουαρίου και η ρωσική οργάνωση Midnight Blizzard έχασε την πρόσβαση στους λογαριασμούς «στις 13 Ιανουαρίου ή κάπου εκεί», ανέφερε η Microsoft
Κυβερνοεπίθεση δέχθηκαν οι λογαριασμοί email που ανήκουν σε μέλη των ανώτερων στελεχών της Microsoft από μια διαβόητη ρωσική ομάδα hacking που είχε πρόσβαση στα συστήματα για εβδομάδες πριν εντοπιστεί.
Αυτό ανακοίνωσε η εταιρεία με ανάρτηση στο ιστολόγιό της, σύμφωνα με την οποία η Midnight Blizzard, η ρωσική κρατική οργάνωση γνωστή και ως Nobelium, απέκτησε πρόσβαση σε ένα «πολύ μικρό ποσοστό» λογαριασμών e-mail εργαζομένων της Microsoft τον Νοέμβριο, μεταξύ των οποίων και ανώτερων στελεχών της, γράφουν οι FT.
Η επίθεση εντοπίστηκε στις 12 Ιανουαρίου και η Midnight Blizzard έχασε την πρόσβαση στους λογαριασμούς «στις 13 Ιανουαρίου ή κάπου εκεί», ανέφερε η Microsoft. Επεσήμανε, επίσης, ότι η επίθεση «δεν ήταν αποτέλεσμα ευπάθειας σε προϊόντα ή υπηρεσίες της Microsoft».
Οι επιθέσεις, σύμφωνα με τον τεχνολογικό κολοσσό, υπογράμμισαν τους κινδύνους που απορρέουν από τη δράση ομάδων όπως η Midnight Blizzard, η οποία ήταν υπεύθυνη για μια σειρά υψηλού προφίλ επιθέσεις στον κυβερνοχώρο το 2020, οι οποίες κατέλαβαν λογισμικό από την SolarWinds προκειμένου να παραβιάσουν τα υπουργεία Οικονομικών και Εμπορίου των ΗΠΑ, καθώς και το Πεντάγωνο και αρκετές εταιρείες της Fortune 500, καθώς, όπως δήλωσαν οι ΗΠΑ, η οργάνωση συνδέεται με την υπηρεσία εξωτερικών πληροφοριών της Ρωσίας.
Τον Αύγουστο, η Microsoft προειδοποίησε τους χρήστες ότι η ίδια ομάδα διεξήγαγε απόπειρες phishing που αποστέλλονταν ως συνομιλίες του Microsoft Teams.
Στην τελευταία επίθεση, η οργάνωση hacking είχε αρχικά στοχεύσει «λογαριασμούς e-mail για πληροφορίες που σχετίζονται με την ίδια τη Midnight Blizzard», ενημέρωσε η Microsoft.
Οι χάκερς χρησιμοποίησαν τη λεγόμενη επίθεση ψεκασμού σε κωδικούς -η οποία περιλαμβάνει τη δοκιμή κοινών κωδικών πρόσβασης για να συνδεθεί κανείς σε πολλούς διαφορετικούς λογαριασμούς- προκειμένου να εισβάλουν σε έναν «legacy» λογαριασμό και στη συνέχεια χρησιμοποίησαν αυτόν τον λογαριασμό για να αποκτήσουν πρόσβαση στους άλλους.
Η Microsoft ανέφερε ότι εξακολουθεί να αναλύει τον αντίκτυπο της επίθεσης και τις πληροφορίες που είχε λάβει η οργάνωση και ότι συνεργάζεται με τις αρμόδιες αρχές.
Δεν υπήρχαν αρχικά στοιχεία ότι η Midnight Blizzard είχε αποκτήσει πρόσβαση σε λογαριασμούς πελατών ή συστήματα τεχνητής νοημοσύνης, πρόσθεσε η εταιρεία.
«Δεδομένου ότι οι απειλές που τροφοδοτούνται και χρηματοδοτούνται από εθνικά κράτη είναι μια πραγματικότητα, αλλάζουμε την ισορροπία που πρέπει να επιτύχουμε μεταξύ του κινδύνου ασφάλειας και του επιχειρηματικού κινδύνου – το παραδοσιακό λογισμικό απλά δεν είναι πλέον επαρκές», τόνισε.
«Για τη Microsoft, αυτό το περιστατικό έχει τονίσει την επείγουσα ανάγκη να προχωρήσουμε ακόμη πιο γρήγορα».
ΕΙΔΗΣΕΙΣ ΣΗΜΕΡΑ:
- CEPE: Οι δασμοί στις εισαγωγές Κίνας θα επηρεάσουν την ανταγωνιστικότητα της βιομηχανίας χρωμάτων της ΕΕ
- Αναβλήθηκε η δίκη της Ειρήνης Μουρζούκου για συκοφαντική δυσφήμιση
- Q&R: Σε πρώιμες επαφές με εταιρείες για το ενδεχόμενο εξαγοράς
- Πως θα δουλέψουν τα εμπορικά καταστήματα στις εορτές των Χριστουγέννων και της Πρωτοχρονιάς
- Μητσοτάκης στο συνέδριο της νεολαίας του ΕΛΚ: «Η Ευρώπη πρέπει να γεφυρώσει το τεχνολογικό χάσμα με τις ΗΠΑ»
- Ο Γεραπετρίτης θα ενημερώσει τους πολιτικούς αρχηγούς για τις επαφές με Φιντάν
- ΥΠΕΘΟ: 16 ερωτήσεις – απαντήσεις για τον νέο Προϋπολογισμό
- ΠΟΥ: 226 εργαζόμενοι στον τομέα της υγείας έχουν σκοτωθεί από τις 7 Οκτωβρίου στο Λίβανο
Ακολουθήστε το financialreport.gr στο Google News και μάθετε πρώτοι όλες τις ειδήσεις
