Οι μετοχές της Microsoft υποχώρησαν μετά την είδηση
H ρωσική κρατική ομάδα χάκερ Midnight Blizzard προσπάθηκε να παραβιάσει ξανά τα συστήματά της Microsoft, χρησιμοποιώντας πληροφορίες που έκλεψε από την παραβίαση των εταιρικών emails του τεχνολογικού κολοσσού τον Ιανουάριο.
Στην επίθεση του Ιανουαρίου, η ομάδα χάκερ που είναι επίσης γνωστή ως Nobelium, είχε παραβιάσει τα εταιρικά συστήματα ηλεκτρονικού ταχυδρομείου της Microsoft και είχε κλέψει μηνύματα ηλεκτρονικού ταχυδρομείου και έγγραφα από λογαριασμούς προσωπικού.
"Τις τελευταίες εβδομάδες, έχουμε δει στοιχεία που δείχνουν ότι η Midnight Blizzard χρησιμοποιεί πληροφορίες που αρχικά εξαφανίστηκαν από τα εταιρικά συστήματα ηλεκτρονικού ταχυδρομείου μας για να αποκτήσει ή να προσπαθήσει να αποκτήσει μη εξουσιοδοτημένη πρόσβαση", ανέφερε η εταιρεία σε δήλωση στο blog της.
Τα δεδομένα αυτά περιλαμβάνουν ορισμένα από τα αποθετήρια πηγαίου κώδικα και τα εσωτερικά της συστήματα, δήλωσε η Microsoft.
Οι μετοχές της εταιρείας υποχώρησαν μετά την είδηση.
Πιο επιθετικοί οι hackers
"Είναι προφανές ότι η Midnight Blizzard προσπαθεί να χρησιμοποιήσει μυστικά διαφόρων τύπων που έχει βρει", προστίθεται στην ανακοίνωση.
"Ορισμένα από αυτά τα μυστικά μοιράστηκαν μεταξύ των πελατών και της Microsoft μέσω ηλεκτρονικού ταχυδρομείου, και καθώς τα ανακαλύπτουμε στα αποκαλυφθέντα μηνύματα ηλεκτρονικού ταχυδρομείου, απευθυνθήκαμε και απευθυνόμαστε στους πελάτες αυτούς για να τους βοηθήσουμε να λάβουν μέτρα μετριασμού".
Κατά κάποιο τρόπο οι χάκερς είχαν γίνει πιο επιθετικοί στην προσπάθειά τους να διεισδύσουν στη Microsoft, δήλωσε η εταιρεία.
Για παράδειγμα, η χρήση από τους χάκερς των "password sprays" - όπου ένας επιτιθέμενος χρησιμοποιεί τον ίδιο κωδικό πρόσβασης σε πολλούς λογαριασμούς με την ελπίδα να εισβάλει - είχε δεκαπλασιαστεί σε σύγκριση με την επίθεση του Ιανουαρίου, δήλωσε η Microsoft.
Η ρωσική πρεσβεία στην Ουάσινγκτον δεν απάντησε σε αιτήματα του Reuters για σχολιασμό των δηλώσεων της Microsoft σχετικά με την επίθεση Midnight Blizzard.
Η Microsoft πρόσθεσε ότι δεν έχει αποδείξεις ότι τα συστήματα που απευθύνονται στους πελάτες της είχαν παραβιαστεί στο hack.
www.bankingnews.gr
Στην επίθεση του Ιανουαρίου, η ομάδα χάκερ που είναι επίσης γνωστή ως Nobelium, είχε παραβιάσει τα εταιρικά συστήματα ηλεκτρονικού ταχυδρομείου της Microsoft και είχε κλέψει μηνύματα ηλεκτρονικού ταχυδρομείου και έγγραφα από λογαριασμούς προσωπικού.
"Τις τελευταίες εβδομάδες, έχουμε δει στοιχεία που δείχνουν ότι η Midnight Blizzard χρησιμοποιεί πληροφορίες που αρχικά εξαφανίστηκαν από τα εταιρικά συστήματα ηλεκτρονικού ταχυδρομείου μας για να αποκτήσει ή να προσπαθήσει να αποκτήσει μη εξουσιοδοτημένη πρόσβαση", ανέφερε η εταιρεία σε δήλωση στο blog της.
Τα δεδομένα αυτά περιλαμβάνουν ορισμένα από τα αποθετήρια πηγαίου κώδικα και τα εσωτερικά της συστήματα, δήλωσε η Microsoft.
Οι μετοχές της εταιρείας υποχώρησαν μετά την είδηση.
Πιο επιθετικοί οι hackers
"Είναι προφανές ότι η Midnight Blizzard προσπαθεί να χρησιμοποιήσει μυστικά διαφόρων τύπων που έχει βρει", προστίθεται στην ανακοίνωση.
"Ορισμένα από αυτά τα μυστικά μοιράστηκαν μεταξύ των πελατών και της Microsoft μέσω ηλεκτρονικού ταχυδρομείου, και καθώς τα ανακαλύπτουμε στα αποκαλυφθέντα μηνύματα ηλεκτρονικού ταχυδρομείου, απευθυνθήκαμε και απευθυνόμαστε στους πελάτες αυτούς για να τους βοηθήσουμε να λάβουν μέτρα μετριασμού".
Κατά κάποιο τρόπο οι χάκερς είχαν γίνει πιο επιθετικοί στην προσπάθειά τους να διεισδύσουν στη Microsoft, δήλωσε η εταιρεία.
Για παράδειγμα, η χρήση από τους χάκερς των "password sprays" - όπου ένας επιτιθέμενος χρησιμοποιεί τον ίδιο κωδικό πρόσβασης σε πολλούς λογαριασμούς με την ελπίδα να εισβάλει - είχε δεκαπλασιαστεί σε σύγκριση με την επίθεση του Ιανουαρίου, δήλωσε η Microsoft.
Η ρωσική πρεσβεία στην Ουάσινγκτον δεν απάντησε σε αιτήματα του Reuters για σχολιασμό των δηλώσεων της Microsoft σχετικά με την επίθεση Midnight Blizzard.
Η Microsoft πρόσθεσε ότι δεν έχει αποδείξεις ότι τα συστήματα που απευθύνονται στους πελάτες της είχαν παραβιαστεί στο hack.
www.bankingnews.gr
Σχόλια αναγνωστών