סוכנות הביון הרוסית פורצת את מיקרוסופט

פורסם ב: ינואר 24, 2024

מיקרוסופט, חברת הטכנולוגיה הענקית מאחורי Windows, התמודדה עם מתקפת סייבר של סוכנות ביון רוסית.

התוקפים נקראים נובליום, וזו לא הפעם הראשונה שהם תוקפים. הם היו אחראים למתקפה על SolarWinds, רשת שרשרת אספקה ​​עולמית. למתקפה היו השלכות אדוות שעדיין עובדות עליהן. גם מיקרוסופט הושפעה מההפרה.

הקבוצה הייתה מעורבת גם בהפרה של הוועדה הלאומית הדמוקרטית (DNC) ב-2016. תקיפה זו פתחה בחקירה של מספר שנים שהוכיחה את הלגיטימיות שלה.

מיקרוסופט הסבירה את המצב בתיק רגולטורי כי ההתקפות פתחו בהתקפה בתחילת ינואר.

"ב-12 בינואר 2024, מיקרוסופט זיהתה שהחל מסוף נובמבר 2023, גורם איום הקשור במדינה לאום השיג גישה למידע והסתנן מאחוז קטן מאוד מחשבונות הדוא"ל של העובדים", נכתב בתיק.

מידע התקבל גם מהנהגה בכירה ומעובדים במחלקת אבטחת הסייבר. לא ידוע עד כמה המידע הגנוב היה רגיש. הסוכנות לאבטחת סייבר ותשתיות (CISA) נכנסה מיד למעורבות, כעת מתנהלת חקירה.

"(אנחנו) מתואמים באופן הדוק עם מיקרוסופט כדי לקבל תובנות נוספות על האירוע הזה ולהבין את ההשפעות כדי שנוכל לעזור להגן על קורבנות פוטנציאליים אחרים", אמר CISA.

לפי התיק, מיקרוסופט הצליחה להגביל את גישת התוקף ב-13 בינואר, יום שלם לאחר מכן. כרגע לא ידוע בדיוק כמה נתונים הוצאו או מה היה אופי הנתונים.

"החברה (מיקרוסופט) עדיין לא קבעה אם האירוע צפוי להשפיע באופן מהותי על מצבה הפיננסי של החברה או על תוצאות הפעילות", אמר CISA.

מבקרי מיקרוסופט ציינו שעדיין לא כולל תכונות אבטחה בסיסיות של מיקרוסופט כמו 2FA סיכנה אותה ואת אבטחת המשתמש שלה.

"ממשלת ארה"ב צריכה להעריך מחדש את התלות שלה במיקרוסופט", מסביר הסנאטור רון ווידן (אורגון).

• הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
• PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
• PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
• PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
• PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
• מקור: https://www.safetydetectives.com/news/russian-intelligence-agency-hacks-microsoft/