Microsoft a anunțat că pe 12 ianuarie, un grup de hackeri susținut de statul rus a reușit să compromită sistemele companiei
Constantin Corina
Pe 12 ianuarie, un grup de hackeri susținut de statul rus a efectuat un atac asupra sistemelor corporative ale grupului Microsoft
Un grup de hackeri susținut de statul rus a reușit să acceseze “un procent foarte mic” din conturile de e-mail corporative ale grupului Microsoft, inclusiv ale unor membri ai echipei de conducere și angajați în funcții cheie precum securitate cibernetică, juridică și altele, conform declarației companiei. Echipa de cercetare a amenințărilor a Microsoft, care investighează în mod obișnuit hackerii din state naționale, cum ar fi grupul “Midnight Blizzard” din Rusia, susține că acesta este responsabil pentru atac.
Microsoft a precizat că hackerii au vizat inițial compania pentru a obține informații despre operațiunile acestora. Atacul a implicat utilizarea unui “atac de pulverizare cu parole” începând din noiembrie 2023, prin care hackerii au încercat să acceseze o platformă a Microsoft. Această tehnică implică utilizarea aceleiași parole compromise împotriva mai multor conturi asociate, facilitând infiltrarea în sistemele companiei.
Compania a declarat că a investigat incidentul și a reușit să stopeze activitatea răuvoitoare, blocând accesul grupului la sistemele sale. Până în prezent, nu există dovezi că autorii amenințării au avut acces la mediile clienților, sistemele de producție, codul sursă sau sistemele AI ale Microsoft.
Dezvăluirea vine în contextul noilor cerințe de reglementare impuse de Comisia pentru bursă și valori mobiliare din SUA (SEC), care obligă companiile listate să dezvăluie rapid incidentele cibernetice. Grupul “Midnight Blizzard” este cunoscut și sub numele de APT29, Nobelium sau Cozy Bear și este asociat cu agenția rusă de spionaj SVR. Este notoriu pentru implicarea sa în atacurile cibernetice asupra Comitetului Național Democrat în timpul alegerilor din SUA din 2016. Microsoft a fost criticată anterior pentru practicile sale de securitate, mai ales în urma unor incidente precum furtul de e-mailuri de către hackerii chinezi.
Mai multe știri pe republikanews.ro.
Ne găsești pe pagina de Facebook RepublikaNews
