Společnost Microsoft tvrdí, že byla hacknuta ruskou skupinou sponzorovanou státem
Společnost Microsoft koncem minulého týdne oznámila, že 12. ledna se do jejích podnikových systémů nabourala ruská skupina sponzorovaná státem a ukradla některé e-maily a dokumenty z účtů zaměstnanců.
Ruská skupina měla přístup k „velmi malému procentu“ firemních e-mailových účtů společnosti Microsoft, včetně členů jejího vrcholového vedení a zaměstnanců v oblasti kybernetické bezpečnosti, práva a dalších funkcí, uvedla společnost.
Tým Microsoftu běžně sleduje skupiny hackerů z celého světa. Jako je například ruská skupina „Midnight Blizzard“, která má podle jejich zjištění tyto útoky na svědomí. Společnost uvedla, že její zkoumání narušení systému naznačilo, že hackeři se původně zaměřili na Microsoft, aby zjistili, co technologický gigant ví o jejich operacích.
Společnost uvedla, že hackeři použili „password spray attack“, který začal v listopadu 2023, aby pronikli do platformy společnosti Microsoft. Tuto techniku hackeři používají k průniku do systémů společnosti tak, že používají stejné kompromitované heslo proti více souvisejícím účtům.
Ruské velvyslanectví ve Washingtonu a ministerstvo zahraničních věcí na žádost o komentář bezprostředně nereagovaly. Společnost Microsoft uvedla, že incident prošetřila a narušila škodlivou činnost tím, že skupině zablokovala přístup do svých systémů.
„Tento útok poukazuje na přetrvávající riziko, které pro všechny organizace představují dobře vybavení aktéři z národních států, jako je Midnight Blizzard,“ uvedla společnost s tím, že útok nebyl důsledkem konkrétní zranitelnosti v jejích produktech nebo službách.
„K dnešnímu dni neexistují žádné důkazy o tom, že by aktér hrozby měl přístup k zákaznickým prostředím, produkčním systémům, zdrojovému kódu nebo systémům umělé inteligence,“ uvádí se na blogu společnosti.
Společnost Microsoft zveřejnila informace v návaznosti na nový regulační požadavek, který v prosinci zavedla americká Komise pro cenné papíry (SEC) a který nařizuje veřejně vlastněným společnostem neprodleně zveřejňovat kybernetické incidenty. Postižené společnosti musí do čtyř pracovních dnů od odhalení hackerského útoku podat zprávu o jeho dopadech, a sdělit vládě čas, rozsah a povahu narušení.
Midnight Blizzard je podle amerických úředníků známý také jako APT29, Nobelium nebo Cozy Bear a je napojen na ruskou špionážní agenturu SVR. Skupina je známá především díky vniknutí do Demokratického národního výboru kolem amerických voleb v roce 2016.
Produkty společnosti Microsoft jsou hojně využívány napříč americkou vládou. Společnost loni čelila kritice za své bezpečnostní postupy poté, co čínští hackeři ukradli e-maily patřící vysokým představitelům amerického ministerstva zahraničí.
Autor: Lukáš Drahozal
Zdroj: reuters.com, edition.cnn.com
Hackeři se nabourali do mailů pracovníků kybernetické bezpečnosti Microsoftu, léty ověřeného specialisty na bezpečné operační systémy?
Tak to je neskutečná ostuda a fiasko Microsoftu.
Nedávno se neznámí hackeři dokázali nabourat i do cloudových systémů Microsoftu a to byla taky ostuda jako hrom. Microsoft není schopen pořádně zabezpečit své produkty a systémy a hraje si na jedničku na trhu.
Kdyby ty jejich Windows nebyly tak blbuvzdorné, tak je nikdo nepoužívá.