Hackeri sponsorizați de Rusia au spart conturile de e-mail ale unor directori Microsoft
Microsoft a anunțat că a fost ținta unui atac cibernetic, care a compromis mai multe e-mailuri ale unor directori de departamente. Atacul este atribuit unui grup de hackeri afiliați Kremlinului, cunoscut sub numele de Midnight Blizzard.
Conversațiile interne ale Microsoft ar fi fost accesate încă din noiembrie 2023, însă gigantul american nu a sesizat nici o urmă de activitate suspecta până pe 12 ianuarie. În postarea de pe blogul companiei, Microsoft susține că gruparea sprijinită de Moscova a folosit tehnica ”password spray” pentru a accesa conturile angajaților. ”Password spray” presupune folosirea unei parole compromise pentru a sparge mai multe conturi asociate.
„Începând cu sfârșitul lunii noiembrie 2023, grupul a folosit un atac de tip password spray pentru a compromite un cont de test al unui client […] iar apoi a folosit permisiunile contului pentru a accesa un procent foarte mic de conturi de e-mail ale Microsoft, inclusiv ale membrilor echipei noastre de conducere și angajați din cadrul funcțiilor noastre de securitate cibernetică, juridice și de altă natură, și a exfiltrat unele e-mailuri și documente atașate”, a declarat Microsoft.
Deși nu a precizat exact numărul de directori și angajați afectați de această breșă, Microsoft dă asigurări că numărul este limitat, iar principalele servicii ale companiei nu au fost atinse.
„Atacul nu a fost rezultatul unei vulnerabilități a produselor sau serviciilor Microsoft. Până în prezent, nu există nicio dovadă că actorul amenințării a avut acces la sistemele clienților, la sistemele de producție, la codul sursă sau la sistemele AI”, explică gigantul american.
Deocamdată, motivul din spatele atacului pare să fie unui benign; hackerii căutau informații referitoare la propria la grupare pentru a știi ce fel de detalii cunoaște Microsoft despre ei. Investigația este încă în curs, deci date despre gravitatea incidentului vor apărea – dacă va fi cazul – pe măsură ce sunt descoperite.
1 Comentariu
Articole asemănătoare
Trei publicații coordonate de serviciile ruse, identificate de SUA. Site-urile discreditau vaccinurile Pfizer și Moderna
Marea Britanie va înlocui GDPR cu propriul regulament. Ministrul Culturii: „Va fi mai ușor de navigat pentru întreprinderi”
Adio Vice.com. Compania va concedia sute de angajați și se va orienta către social media
Trump spune că nu l-ar deranja dacă cineva ar trage în „știrile false” pentru a-l asasina
Cea mai mare librărie GIF a fost cumpărată de Facebook cu 400 de milioane de dolari