Η Microsoft έπεσε θύμα από Ρώσους χάκερς
Η Microsoft ανακοίνωσε ότι έπεσε θύμα επίθεσης από τον Midnight Blizzard, έναν ρωσικά υποστηριζόμενο χάκερ γνωστό και ως Nobelium. Η εταιρεία εντόπισε την εισβολή στις 12 Ιανουαρίου 2024 και αμέσως ξεκίνησε τη διαδικασία ανταπόκρισής της για να μετριάσει την επίθεση και να αποτρέψει περαιτέρω πρόσβαση.
Η έρευνα αποκάλυψε ότι οι επιτιθέμενοι παραβίασαν τα εταιρικά συστήματα της Microsoft εκμεταλλευόμενοι επίθεση “με “password spray attack” (Η επίθεση “password spray attack” είναι ένας τύπος επίθεσης ωμής βίας, όπου ένας κακόβουλος δράστης επιχειρεί να χρησιμοποιήσει τον ίδιο κωδικό πρόσβασης σε πολλούς λογαριασμούς πριν προχωρήσει σε έναν άλλο και επαναλάβει τη διαδικασία. Αυτό είναι αποτελεσματικό επειδή πολλοί χρήστες χρησιμοποιούν απλούς, προβλέψιμους κωδικούς πρόσβασης, όπως “password123”) σε έναν παλιό λογαριασμό δοκιμαστικής μη παραγωγικής βάσης πελατών. Μόλις μπήκαν, απέκτησαν πρόσβαση σε ένα μικρό ποσοστό εταιρικών λογαριασμών ηλεκτρονικού ταχυδρομείου της Microsoft, συμπεριλαμβανομένων εκείνων που ανήκαν σε ανώτατα στελέχη και υπαλλήλους στον τομέα της ασφάλειας πληροφοριών, του δικαίου και άλλων τμημάτων. Επίσης, εξήγαγαν μερικά email και συνημμένα έγγραφα.
Η Microsoft τόνισε ότι η επίθεση δεν ήταν αποτέλεσμα ευπάθειας στα προϊόντα ή τις υπηρεσίες της. Επιπλέον, δεν υπάρχουν ενδείξεις ότι ο χάκερ είχε πρόσβαση σε περιβάλλοντα πελατών, συστήματα παραγωγής, κώδικα-πηγής ή συστήματα AI. Ωστόσο, η εταιρεία ειδοποιεί τους εργαζομένους που επηρεάστηκαν των λογαριασμών ηλεκτρονικού ταχυδρομείου τους που παραβιάστηκαν.
Η Microsoft δεσμεύεται να μοιραστεί τα ευρήματά της και τις γνώσεις της με την ευρύτερη κοινότητα ασφάλειας πληροφοριών για να βοηθήσει στη μείωση του κινδύνου παρόμοιων επιθέσεων. Η εταιρεία θα παρέχει πρόσθετες λεπτομέρειες κατά περίπτωση και θα συνεχίσει να ενισχύει την ασφάλεια της θέσης της για να προστατεύσει τα συστήματά της και να προστατεύσει τους πελάτες της.