Rosyjska agencja wywiadowcza hackuje Microsoft

Opublikowany: 24 stycznia 2024 r.

Microsoft, potężna firma technologiczna stojąca za systemem Windows, stanęła w obliczu cyberataku ze strony rosyjskiej agencji wywiadowczej.

Napastnicy występują pod pseudonimem Nobelium i nie jest to ich pierwszy atak. Byli odpowiedzialni za atak na SolarWinds, globalną sieć łańcucha dostaw. Atak miał poważne konsekwencje, nad którymi wciąż pracujemy. Naruszenie dotknęło także Microsoft.

Grupa ta była również zamieszana w naruszenie w 2016 r. postanowień Komitetu Narodowego Demokratów (DNC). Atak ten zapoczątkował wieloletnie śledztwo potwierdzające jego zasadność.

Microsoft wyjaśnił sytuację w zgłoszeniu regulacyjnym, że ataki rozpoczęły się na początku stycznia.

„12 stycznia 2024 r. Microsoft wykrył, że od końca listopada 2023 r. ugrupowanie zagrażające powiązane z państwem narodowym uzyskało dostęp do informacji i wydobyło je z bardzo niewielkiego odsetka kont e-mail pracowników” – czytamy w zgłoszeniu.

Informacje uzyskano także od kierownictwa wyższego szczebla i pracowników działu cyberbezpieczeństwa. Nie wiadomo, jak wrażliwe były skradzione informacje. Natychmiast zaangażowała się Agencja ds. Cyberbezpieczeństwa i Bezpieczeństwa Infrastruktury (CISA), obecnie trwa dochodzenie.

„(Ściśle) współpracujemy z firmą Microsoft, aby uzyskać dodatkowy wgląd w ten incydent i zrozumieć jego skutki, abyśmy mogli pomóc chronić inne potencjalne ofiary” – stwierdziła CISA.

Z dokumentów wynika, że ​​Microsoftowi udało się ograniczyć dostęp atakującemu 13 stycznia, czyli cały dzień później. Obecnie nie wiadomo dokładnie, ile danych zostało wyekstrahowanych ani jaki był ich charakter.

„Spółka (Microsoft) nie określiła jeszcze, czy istnieje uzasadnione prawdopodobieństwo, że incydent będzie miał istotny wpływ na sytuację finansową lub wyniki działalności Spółki” – stwierdziła CISA.

Krytycy Microsoftu zwrócili uwagę, że brak jeszcze przez Microsoft podstawowych funkcji bezpieczeństwa, takich jak 2FA, naraził go i bezpieczeństwo jego użytkowników na niebezpieczeństwo.

„Rząd USA musi ponownie ocenić swoją zależność od Microsoftu” – wyjaśnia senator Ron Wyden (Oregon).

• Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
• PlatoData.Network Pionowe generatywne AI. Wzmocnij się. Dostęp tutaj.
• PlatoAiStream. Inteligencja Web3. Wiedza wzmocniona. Dostęp tutaj.
• PlatonESG. Węgiel Czysta technologia, Energia, Środowisko, Słoneczny, Gospodarowanie odpadami. Dostęp tutaj.
• Platon Zdrowie. Inteligencja w zakresie biotechnologii i badań klinicznych. Dostęp tutaj.
• Źródło: https://www.safetydetectives.com/news/russian-intelligence-agency-hacks-microsoft/