Η Microsoft βρίσκεται μπλεγμένη σε μια κρίση κυβερνοασφάλειας
Η Microsoft βρίσκεται μπλεγμένη σε μια κρίση κυβερνοασφάλειας, καθώς αποκάλυψε περισσότερες λεπτομέρειες σχετικά με την εκστρατεία κατασκοπείας που ενορχηστρώθηκε από Ρώσους κρατικά υποστηριζόμενους hackers.
Η εταιρεία αποκάλυψε ότι η ρωσική ομάδα hackers που είναι γνωστή ως Nobelium (επίσης APT, Cozy Bear) και αναφέρεται εσωτερικά από τη Microsoft ως Midnight Blizzard, έχει διεισδύσει με επιτυχία σε ορισμένα από τα κρίσιμα αποθετήρια πηγαίου κώδικα και τα εσωτερικά της συστήματα.
Η τελευταία εξέλιξη ακολουθεί την αποκάλυψη της Microsoft τον Ιανουάριο σχετικά με την παραβίαση των ηλεκτρονικών μηνυμάτων που ανήκουν σε υψηλόβαθμα στελέχη.
Τότε, η Microsoft δήλωσε ότι δεν υπήρχαν στοιχεία που να αποδεικνύουν ότι η ομάδα χάκερ έθεσε σε κίνδυνο δεδομένα πελατών ή λειτουργικά συστήματα.
Η αρχική παραβίαση προήλθε από μια ευπάθεια που αξιοποιήθηκε μέσω μιας επίθεσης κωδικού πρόσβασης, εκμεταλλευόμενη έναν μη παραγωγικό δοκιμαστικό λογαριασμό ενοικιαστή που δεν διέθετε έλεγχο ταυτότητας δύο παραγόντων.
Αυτό το σημείο εισόδου παρείχε στους Ρώσους hackers ένα στήριγμα στα δίκτυα της Microsoft, διευκολύνοντας τις κακόβουλες δραστηριότητές τους, σύμφωνα με το computing.co.uk.
Μπαράζ επιθέσεων
Ενώ η Microsoft δήλωσε στην τελευταία της ανάρτηση ότι τα συστήματα που απευθύνονται στους πελάτες της παραμένουν απρόσβλητα, η εταιρεία αναγνώρισε την αυξημένη ένταση των επιθέσεων, σημειώνοντας δεκαπλασιασμό των προσπαθειών κατά τη διάρκεια του Φεβρουαρίου, σε σύγκριση με τον Ιανουάριο του 2024.
Οι απόπειρες παραβίασης δεν στόχευαν μόνο τον ιδιόκτητο πηγαίο κώδικα της Microsoft, αλλά επιδίωκαν επίσης να αποκτήσουν πρόσβαση σε ευαίσθητες πληροφορίες που μοιράζονται μεταξύ της εταιρείας και του πελατολογίου της.
"Είναι προφανές ότι η Midnight Blizzard επιχειρεί να χρησιμοποιήσει μυστικά διαφόρων τύπων που έχει βρει.
Ορισμένα από αυτά τα μυστικά μοιράστηκαν μεταξύ των πελατών και της Microsoft μέσω ηλεκτρονικού ταχυδρομείου, και καθώς τα ανακαλύπτουμε στα αποκαλυφθέντα μηνύματα ηλεκτρονικού ταχυδρομείου, απευθυνθήκαμε και απευθυνόμαστε σε αυτούς τους πελάτες για να τους βοηθήσουμε να λάβουν μέτρα μετριασμού", δήλωσε η Microsoft.
Η εταιρεία ισχυρίζεται ότι η αντίδρασή της ήταν άμεση, ενισχύοντας τις επενδύσεις της στην ασφάλεια, ενισχύοντας τον διακλαδικό συντονισμό και εφαρμόζοντας πρόσθετες διασφαλίσεις για τον μετριασμό της απειλής που συνιστά η Midnight Blizzard.
www.bankingnews.gr
Η εταιρεία αποκάλυψε ότι η ρωσική ομάδα hackers που είναι γνωστή ως Nobelium (επίσης APT, Cozy Bear) και αναφέρεται εσωτερικά από τη Microsoft ως Midnight Blizzard, έχει διεισδύσει με επιτυχία σε ορισμένα από τα κρίσιμα αποθετήρια πηγαίου κώδικα και τα εσωτερικά της συστήματα.
Η τελευταία εξέλιξη ακολουθεί την αποκάλυψη της Microsoft τον Ιανουάριο σχετικά με την παραβίαση των ηλεκτρονικών μηνυμάτων που ανήκουν σε υψηλόβαθμα στελέχη.
Τότε, η Microsoft δήλωσε ότι δεν υπήρχαν στοιχεία που να αποδεικνύουν ότι η ομάδα χάκερ έθεσε σε κίνδυνο δεδομένα πελατών ή λειτουργικά συστήματα.
Η αρχική παραβίαση προήλθε από μια ευπάθεια που αξιοποιήθηκε μέσω μιας επίθεσης κωδικού πρόσβασης, εκμεταλλευόμενη έναν μη παραγωγικό δοκιμαστικό λογαριασμό ενοικιαστή που δεν διέθετε έλεγχο ταυτότητας δύο παραγόντων.
Αυτό το σημείο εισόδου παρείχε στους Ρώσους hackers ένα στήριγμα στα δίκτυα της Microsoft, διευκολύνοντας τις κακόβουλες δραστηριότητές τους, σύμφωνα με το computing.co.uk.
Μπαράζ επιθέσεων
Ενώ η Microsoft δήλωσε στην τελευταία της ανάρτηση ότι τα συστήματα που απευθύνονται στους πελάτες της παραμένουν απρόσβλητα, η εταιρεία αναγνώρισε την αυξημένη ένταση των επιθέσεων, σημειώνοντας δεκαπλασιασμό των προσπαθειών κατά τη διάρκεια του Φεβρουαρίου, σε σύγκριση με τον Ιανουάριο του 2024.
Οι απόπειρες παραβίασης δεν στόχευαν μόνο τον ιδιόκτητο πηγαίο κώδικα της Microsoft, αλλά επιδίωκαν επίσης να αποκτήσουν πρόσβαση σε ευαίσθητες πληροφορίες που μοιράζονται μεταξύ της εταιρείας και του πελατολογίου της.
"Είναι προφανές ότι η Midnight Blizzard επιχειρεί να χρησιμοποιήσει μυστικά διαφόρων τύπων που έχει βρει.
Ορισμένα από αυτά τα μυστικά μοιράστηκαν μεταξύ των πελατών και της Microsoft μέσω ηλεκτρονικού ταχυδρομείου, και καθώς τα ανακαλύπτουμε στα αποκαλυφθέντα μηνύματα ηλεκτρονικού ταχυδρομείου, απευθυνθήκαμε και απευθυνόμαστε σε αυτούς τους πελάτες για να τους βοηθήσουμε να λάβουν μέτρα μετριασμού", δήλωσε η Microsoft.
Η εταιρεία ισχυρίζεται ότι η αντίδρασή της ήταν άμεση, ενισχύοντας τις επενδύσεις της στην ασφάλεια, ενισχύοντας τον διακλαδικό συντονισμό και εφαρμόζοντας πρόσθετες διασφαλίσεις για τον μετριασμό της απειλής που συνιστά η Midnight Blizzard.
www.bankingnews.gr
Σχόλια αναγνωστών