Microsoft anunță că un grup de hackeri susținut de statul rus, numit Midnight Blizzard, a încercat din nou să îi spargă sistemele, folosind informații pe care le-a furat din e-mailurile corporative ale gigantului tehnologic în ianuarie, scrie Reuters.
25 aprilie - MedikaTV - Maratonul Sănătatea Digestiei
23 mai - Maratonul Fondurilor Europene
27 mai - Eveniment Profit.ro Real Estate (ediţia a IV-a) - Piața imobiliară românească sub aspectul crizei occidentale
Dezvăluirea arată că grupul de hacking pe care analiștii îl leagă de serviciile secrete rusești este persistent și se concentrează pe penetrarea Microsoft, care este unul dintre cei mai mari producători de software din lume și un furnizor cheie de servicii digitale și infrastructură pentru guvernul american, arată G4Media.
Ambasada Rusiei la Washington nu a răspuns imediat la o solicitare de comentarii cu privire la declarația Microsoft. De asemenea, aceasta nu a răspuns nici la declarațiile anterioare ale Microsoft cu privire la activitatea Midnight Blizzard.
În ianuarie, Microsoft a declarat că a constatat că hackerii au încercat să spargă „un procent foarte mic” din conturile sale de e-mail corporative, inclusiv ale membrilor echipei sale de conducere și ale celor din domeniul securității cibernetice, juridic și alte funcții.
Se pare că grupul de hackeri, cunoscut și sub numele de Nobelium, încearcă să folosească datele pe care le-a furat atunci pentru a pătrunde din nou în sistemele Microsoft, a declarat compania.
„În ultimele săptămâni, am văzut dovezi că Midnight Blizzard folosește informații exfiltrate inițial din sistemele noastre de e-mail corporative pentru a obține sau a încerca să obțină acces neautorizat”, a declarat aceasta pe un blog.
Aceste date includ unele dintre depozitele sale de cod sursă și sistemele interne, a adăugat compania. Acțiunile sale au scăzut ușor după aflarea veștii.
„Este evident că Midnight Blizzard încearcă să folosească secrete de diferite tipuri pe care le-a găsit”, a adăugat aceasta.
„Unele dintre aceste secrete au fost împărtășite între clienți și Microsoft prin e-mail și, pe măsură ce le descoperim în e-mailurile exfiltrate, am fost și suntem în contact cu acești clienți pentru a-i ajuta să ia măsuri de atenuare.” Microsoft nu a menționat numele clienților afectați.
De asemenea, a declarat că hackerii au devenit mai agresivi în ceea ce privește ținta lor, iar utilizarea de către aceștia a „pulverizărilor de parole” – în care un atacator folosește aceeași parolă pe mai multe conturi în speranța de a intra – a crescut de până la zece ori față de atacul din ianuarie.
În declarația sa din ianuarie, compania afirmase că este probabil ca Midnight Blizzard să o vizeze din cauza cercetărilor solide ale Microsoft care au dezvăluit operațiunile grupului de hackeri. Echipa de informații despre amenințări a Microsoft a făcut publice cercetări despre Nobelium cel puțin din decembrie 2020. Una dintre ele se numea „Cum schimbă atacatorii de stat-națiune precum NOBELIUM securitatea cibernetică”.
Încercările continue de a încălca Microsoft sunt un semn de „angajament susținut și semnificativ al resurselor, coordonării și concentrării actorului de amenințare”, a declarat compania în ultimul său blog.
„Este posibil ca acesta să folosească informațiile pe care le-a obținut pentru a acumula o imagine a zonelor de atacat și pentru a-și spori capacitatea de a face acest lucru.”
Nu există nicio dovadă că sistemele Microsoft destinate clienților ar fi fost compromise în cadrul hacking-ului, a adăugat compania.
