Κυβερνοεπίθεση δέχθηκαν οι λογαριασμοί email που ανήκουν σε μέλη των ανώτερων στελεχών της Microsoft από μια διαβόητους ρώσους χάκερ που είχαν πρόσβαση στα συστήματα για εβδομάδες πριν εντοπιστούν.
Αυτό ανακοίνωσε η εταιρεία με ανάρτηση στο ιστολόγιό της, σύμφωνα με την οποία η Midnight Blizzard, η ρωσική κρατική οργάνωση γνωστή και ως Nobelium, απέκτησε πρόσβαση σε ένα «πολύ μικρό ποσοστό» λογαριασμών e-mail εργαζομένων της Microsoft τον Νοέμβριο, μεταξύ των οποίων και ανώτερων στελεχών της, γράφουν οι FT.
Η επίθεση εντοπίστηκε στις 12 Ιανουαρίου και η Midnight Blizzard έχασε την πρόσβαση στους λογαριασμούς «στις 13 Ιανουαρίου ή κάπου εκεί», ανέφερε η Microsoft. Επεσήμανε, επίσης, ότι η επίθεση «δεν ήταν αποτέλεσμα ευπάθειας σε προϊόντα ή υπηρεσίες της Microsoft».
Παλιοί γνώριμοι
Οι επιθέσεις, σύμφωνα με τον τεχνολογικό κολοσσό, υπογράμμισαν τους κινδύνους που απορρέουν από τη δράση ομάδων όπως η Midnight Blizzard, η οποία ήταν υπεύθυνη για μια σειρά υψηλού προφίλ επιθέσεις στον κυβερνοχώρο το 2020, οι οποίες κατέλαβαν λογισμικό από την SolarWinds προκειμένου να παραβιάσουν τα υπουργεία Οικονομικών και Εμπορίου των ΗΠΑ, καθώς και το Πεντάγωνο και αρκετές εταιρείες της Fortune 500, καθώς, όπως δήλωσαν οι ΗΠΑ, η οργάνωση συνδέεται με την υπηρεσία εξωτερικών πληροφοριών της Ρωσίας.
Τον Αύγουστο, η Microsoft προειδοποίησε τους χρήστες ότι η ίδια ομάδα διεξήγαγε απόπειρες phishing που αποστέλλονταν ως συνομιλίες του Microsoft Teams.
Πώς έδρασαν
Στην τελευταία επίθεση, η οργάνωση hacking είχε αρχικά στοχεύσει «λογαριασμούς e-mail για πληροφορίες που σχετίζονται με την ίδια τη Midnight Blizzard», ενημέρωσε η Microsoft.
Οι χάκερ χρησιμοποίησαν τη λεγόμενη επίθεση ψεκασμού σε κωδικούς -η οποία περιλαμβάνει τη δοκιμή κοινών κωδικών πρόσβασης για να συνδεθεί κανείς σε πολλούς διαφορετικούς λογαριασμούς- προκειμένου να εισβάλουν σε έναν «legacy» λογαριασμό και στη συνέχεια χρησιμοποίησαν αυτόν τον λογαριασμό για να αποκτήσουν πρόσβαση στους άλλους.
Η Microsoft ανέφερε ότι εξακολουθεί να αναλύει τον αντίκτυπο της επίθεσης και τις πληροφορίες που είχε λάβει η οργάνωση και ότι συνεργάζεται με τις αρμόδιες αρχές.
Δεν υπήρχαν αρχικά στοιχεία ότι η Midnight Blizzard είχε αποκτήσει πρόσβαση σε λογαριασμούς πελατών ή συστήματα τεχνητής νοημοσύνης, πρόσθεσε η εταιρεία.
«Δεδομένου ότι οι απειλές που τροφοδοτούνται και χρηματοδοτούνται από εθνικά κράτη είναι μια πραγματικότητα, αλλάζουμε την ισορροπία που πρέπει να επιτύχουμε μεταξύ του κινδύνου ασφάλειας και του επιχειρηματικού κινδύνου – το παραδοσιακό λογισμικό απλά δεν είναι πλέον επαρκές», τόνισε. . «Για τη Microsoft, αυτό το περιστατικό έχει τονίσει την επείγουσα ανάγκη να προχωρήσουμε ακόμη πιο γρήγορα».