Hackeri sponsorizați de Rusia au spart conturile de e-mail ale unor directori Microsoft
Microsoft a anunțat că a fost ținta unui atac cibernetic, care a compromis mai multe e-mailuri ale unor directori de departamente. Atacul este atribuit unui grup de hackeri afiliați Kremlinului, cunoscut sub numele de Midnight Blizzard.
Conversațiile interne ale Microsoft ar fi fost accesate încă din noiembrie 2023, însă gigantul american nu a sesizat nici o urmă de activitate suspecta până pe 12 ianuarie. În postarea de pe blogul companiei, Microsoft susține că gruparea sprijinită de Moscova a folosit tehnica ”password spray” pentru a accesa conturile angajaților. ”Password spray” presupune folosirea unei parole compromise pentru a sparge mai multe conturi asociate.
„Începând cu sfârșitul lunii noiembrie 2023, grupul a folosit un atac de tip password spray pentru a compromite un cont de test al unui client […] iar apoi a folosit permisiunile contului pentru a accesa un procent foarte mic de conturi de e-mail ale Microsoft, inclusiv ale membrilor echipei noastre de conducere și angajați din cadrul funcțiilor noastre de securitate cibernetică, juridice și de altă natură, și a exfiltrat unele e-mailuri și documente atașate”, a declarat Microsoft.
Deși nu a precizat exact numărul de directori și angajați afectați de această breșă, Microsoft dă asigurări că numărul este limitat, iar principalele servicii ale companiei nu au fost atinse.
„Atacul nu a fost rezultatul unei vulnerabilități a produselor sau serviciilor Microsoft. Până în prezent, nu există nicio dovadă că actorul amenințării a avut acces la sistemele clienților, la sistemele de producție, la codul sursă sau la sistemele AI”, explică gigantul american.
Deocamdată, motivul din spatele atacului pare să fie unui benign; hackerii căutau informații referitoare la propria la grupare pentru a știi ce fel de detalii cunoaște Microsoft despre ei. Investigația este încă în curs, deci date despre gravitatea incidentului vor apărea – dacă va fi cazul – pe măsură ce sunt descoperite.
1 Comentariu
Articole asemănătoare
Epidemia de coronavirus din China stârnește teorii ale conspiraţiei pe internet
Editiadedimineata.ro: Turiștii vor avea nevoie de un nou pașaport pentru a călători în UE: pașapoartele COVID-19
Urme online: cum să-ți ștergi o parte sau tot „dosarul digital”
Scrisoare de susținere a reporterului american Evan Gershkovich, semnată de jurnaliști ruși
Falsul mesaj despre prelungirea certificatului COVID „până astăzi” a generat panică