SG.hu
Az oroszok betörtek a Microsoft felsővezetőnek email-fiókjaiba
Egy orosz hackercsoport hozzáférést szerzett a Microsoft felsővezetőinek egyes e-mail fiókjaihoz - hozta nyilvánosságra a szoftveróriás egy szabályozói bejelentésben.
"A Microsoft biztonsági csapata 2024. január 12-én egy nemzetállami támadást észlelt a vállalati rendszereink ellen. Válaszadási folyamatunk alapján kivizsgáljuk és megszakítjuk a rosszindulatú tevékenységet, enyhítjük a támadást és megtagadjuk a fenyegető szereplő további hozzáférését" - írta blogbejegyzésében a Microsoft Security Response Center. "A Microsoft a fenyegető szereplőt Midnight Blizzard néven jelöli, de az orosz állami támogatású szereplő Nobelium néven is ismert. A Nobelium nevezetesen ugyanaz a csoport, amely a SolarWinds hírhedt betöréséért is felelős volt 2020-ban.
A blogbejegyzés szerint a hackerek "a Microsoft vállalati e-mail fiókok nagyon kis százalékához" tudtak hozzáférni, beleértve a felsővezetői csapat tagjainak, valamint a kiberbiztonsági és jogi osztályok alkalmazottainak fiókjait. A vállalat szerint a hackereknek sikerült megszerezniük néhány e-mailt és csatolt dokumentumot, bár az előzetes vizsgálat szerint úgy tűnik, hogy a támadók magával a Midnight Blizzarddal kapcsolatos információkat kerestek. Ez hasonló ahhoz, mint amikor 2020-ban a SolarWinds manipulált szoftverével amerikai ügynökségekhez hatoltak be, majd azt próbálták nyomon követni, hogy az amerikai kormány hogyan reagál a támadásra.
A Microsoft közölte, hogy folyamatban van azon alkalmazottak értesítése, akiknek az e-mailjéhez hozzáfértek. Jelenleg nincs bizonyíték arra, hogy a hackerek hozzáférhettek volna az ügyfélkörnyezetekhez vagy a mesterséges intelligencia rendszerekhez - közölte a Microsoft. A támadás a vállalat szerint 2023 november végén kezdődött, és a hackerek egy úgynevezett "jelszóspray-támadás" segítségével tolták be a lábukat egy ajtón. A jelszóspray-támadás arra utal, hogy közismert jelszavakkal próbálnak meg nagyszámú fiókhoz hozzáférni.
A vállalat közölte, hogy a nyomozás folyamatban van, és együttműködnek a bűnüldöző szervekkel és a megfelelő szabályozó hatóságokkal. A támadás rávilágít "a Midnight Blizzardhoz hasonló, jól felszerelt nemzetállami fenyegető szereplők által minden szervezetre jelentett folyamatos kockázatra" - közölte a vállalat. A Microsoft elutasította a további nyilatozatot. Az FBI a nyilatkozatában azt írta: "Az FBI tudomást szerzett az incidensről, és szövetségi partnereinkkel együtt szorgalmasan dolgozunk a segítségnyújtáson. Mint mindig, most is arra bátorítjuk a kiberincidens áldozatait, hogy forduljanak a helyi FBI-kirendeltséghez".
"A Microsoft biztonsági csapata 2024. január 12-én egy nemzetállami támadást észlelt a vállalati rendszereink ellen. Válaszadási folyamatunk alapján kivizsgáljuk és megszakítjuk a rosszindulatú tevékenységet, enyhítjük a támadást és megtagadjuk a fenyegető szereplő további hozzáférését" - írta blogbejegyzésében a Microsoft Security Response Center. "A Microsoft a fenyegető szereplőt Midnight Blizzard néven jelöli, de az orosz állami támogatású szereplő Nobelium néven is ismert. A Nobelium nevezetesen ugyanaz a csoport, amely a SolarWinds hírhedt betöréséért is felelős volt 2020-ban.
A blogbejegyzés szerint a hackerek "a Microsoft vállalati e-mail fiókok nagyon kis százalékához" tudtak hozzáférni, beleértve a felsővezetői csapat tagjainak, valamint a kiberbiztonsági és jogi osztályok alkalmazottainak fiókjait. A vállalat szerint a hackereknek sikerült megszerezniük néhány e-mailt és csatolt dokumentumot, bár az előzetes vizsgálat szerint úgy tűnik, hogy a támadók magával a Midnight Blizzarddal kapcsolatos információkat kerestek. Ez hasonló ahhoz, mint amikor 2020-ban a SolarWinds manipulált szoftverével amerikai ügynökségekhez hatoltak be, majd azt próbálták nyomon követni, hogy az amerikai kormány hogyan reagál a támadásra.
A Microsoft közölte, hogy folyamatban van azon alkalmazottak értesítése, akiknek az e-mailjéhez hozzáfértek. Jelenleg nincs bizonyíték arra, hogy a hackerek hozzáférhettek volna az ügyfélkörnyezetekhez vagy a mesterséges intelligencia rendszerekhez - közölte a Microsoft. A támadás a vállalat szerint 2023 november végén kezdődött, és a hackerek egy úgynevezett "jelszóspray-támadás" segítségével tolták be a lábukat egy ajtón. A jelszóspray-támadás arra utal, hogy közismert jelszavakkal próbálnak meg nagyszámú fiókhoz hozzáférni.
A vállalat közölte, hogy a nyomozás folyamatban van, és együttműködnek a bűnüldöző szervekkel és a megfelelő szabályozó hatóságokkal. A támadás rávilágít "a Midnight Blizzardhoz hasonló, jól felszerelt nemzetállami fenyegető szereplők által minden szervezetre jelentett folyamatos kockázatra" - közölte a vállalat. A Microsoft elutasította a további nyilatozatot. Az FBI a nyilatkozatában azt írta: "Az FBI tudomást szerzett az incidensről, és szövetségi partnereinkkel együtt szorgalmasan dolgozunk a segítségnyújtáson. Mint mindig, most is arra bátorítjuk a kiberincidens áldozatait, hogy forduljanak a helyi FBI-kirendeltséghez".