Majkrosoft tvrdi da je hakovan od strane grupe koju sponzoriše Rusija

On jan 20, 2024

Majkrosoft (Microsoft) je saopštio da je grupa pod pokroviteljstvom Rusije hakovala njegove korporativne sisteme 12. januara i ukrala neke e-mejlove i dokumente sa računa njegovih zaposlenih, prenosi Hina.

Ruska grupa uspjela je pristupiti “vrlo malom postotku” Majkrosoftovih korporativnih naloga e-mejlova, uključujući članove višeg rukovodstva i zaposlene u sajber-bezbjednosti, pravnim i drugim službama, saopšteno je iz Majkrosofta.

Majkrosoftov tim za istraživanje prijetnji rutinski istražuje hakere iz pojedinih država, kao što je ruski Midnight Blizzard, za kojeg kažu da je povezan sa napadom.

Ruska hakerska grupa poznata u industriji kibernetičke bezbjednosti kao Nobelium ili Midnight Blizzard, upotrijebila je “napad raspršivanjem lozinki” počevši od novembra 2023. za probijanje Majkrosoftove platforme, objavila je kompanija u blogu.

Majkorsoft istražio incident

Hakeri koriste ovu tehniku za infiltraciju u sisteme kompanije koristeći istu lozinku na više računa.

Ruska ambasada u Vašingtonu i Ministarstvo vanjskih poslova nisu odmah odgovorili na zahtjev za komentar.

Iz Majkrosofta je rečeno da su istražili incident i prekinuli zlonamjernu aktivnost, blokirajući pristup aktera prijetnje svojim sistemima.

“Ovaj napad ističe kontinuirani rizik za sve organizacije od aktera prijetnji na nacionalnoj državi s dobrim resursima kao što je Midnight Blizzard“, objavila je kompanija.

Dodala je da napad nije rezultat ranjivosti u njezinim proizvodima ili uslugama.

Pogođene kompanije

“Do danas nema dokaza da je akter prijetnje imao bilo kakav pristup korisničkim okruženjima, proizvodnim sistemima, izvornom kodu ili AI sistemima”, saopštila je kompanija.

Majkrosoftovo otkriće uslijedilo je nakon novog regulatornog zahtjeva koji je u decembru implementirala američka Komisija za vrijednosne papire i berzu (SEC) koji nalaže kompanijama u javnom vlasništvu da odmah objave kibernetičke incidente.

Pogođene kompanije moraju podnijeti izvještaje o učinku hakovanja u roku od četiri radna dana od otkrivanja incidenta, otkrivajući vrijeme, opseg i prirodu kršenja.

Midnight Blizzard je takođe poznat kao APT29 ili Cozy Bear i povezan je s ruskom špijunskom agencijom SVR, prema američkim dužnosnicima.

Hakerska grupa najpoznatija je po svojim upadima u Nacionalni odbor Demokratske stranke 2016.