fallback

Microsoft казва, че свързана с Русия група е хакнала имейли на служители

Групата, която Microsoft счита за отговорна, известна още като "Nobelium", е сложна национална хакерска група, която правителството на САЩ свързва с Русия

14:00 | 20 януари 2024
Автор: Дина Бас, Катрина Мансън

Microsoft Corp. съобщи, че свързана с Русия хакерска група е атакувала корпоративните й системи, като е проникнала в "малък брой" имейл акаунти, включително тези на висшето ръководство и на служители, работещи в сферата на киберсигурността и правото. 

Компанията заяви, че действа незабавно, за да поправи по-старите системи, което вероятно ще доведе до известни смущения.

Изглежда, че хакерската група не е получила достъп до системите на клиентите или до сървърите на Microsoft, които работят с продукти, насочени навън, заяви софтуерният гигант в петък в публикация в блога си. Microsoft също така няма доказателства, че групата, наречена Midnight Blizzard, е проникнала в изходния код или в системите за изкуствен интелект.

"Ще предприемем незабавни действия, за да приложим настоящите си стандарти за сигурност към наследените системи, собственост на Microsoft, и вътрешните бизнес процеси, дори когато тези промени могат да доведат до прекъсване на съществуващите бизнес процеси", заяви компанията. "Това вероятно ще доведе до известно ниво на смущения."

Групата, която Microsoft счита за отговорна, известна още като "Nobelium", е сложна национална хакерска група, която правителството на САЩ свързва с Русия. Същата група преди това е пробила SolarWinds Corp, федерален изпълнител на САЩ, като част от мащабно усилие за кибершпионаж срещу федералните агенции на САЩ.

Компанията заяви, че от ноември хакерите са използвали атака с "пръскане на пароли", за да проникнат в системите ѝ. Тази техника, понякога известна като "атака с груба сила", обикновено включва външни лица, които бързо изпробват множество пароли на конкретни потребителски имена, за да се опитат да проникнат в целеви корпоративни акаунти. 

В този случай, освен достъпните акаунти, нападателите са взели и имейли и прикачени документи. Microsoft заяви, че е открила хакерската атака на 12 януари, като добави, че компанията все още уведомява служителите, до чиито имейли е имало достъп. 

Ерик Голдщайн, изпълнителен помощник-директор по киберсигурността в Агенцията за киберсигурност и инфраструктурна сигурност на САЩ, заяви, че държавните служители "тясно координират действията си с Microsoft, за да получат допълнителна информация за този инцидент и да разберат последиците, така че да можем да помогнем за защитата на други потенциални жертви".

Технологиите на Microsoft често са били обект на големи хакерски кампании. 

Съветът за преглед на киберсигурността в САЩ, който докладва на Министерството на вътрешната сигурност, вече оценява проникването през 2023 г. срещу Microsoft Exchange Online, което компанията приписва на свързани с Китай хакери. Този пробив даде възможност за хакване на имейл акаунти на високопоставени американски служители и предизвика нарастваща загриженост относно сигурността на изчислителните облаци. През септември Microsoft заяви, че е установила пет различни грешки в начина на работа на своите системи, които са "коригирани".

В интервю за Bloomberg през 2023 г. след този пробив Джен Истърли, директор на агенцията, която управлява борда, предложи Microsoft да "възвърне духа" на това, което съоснователят на Microsoft Бил Гейтс нарече "надеждни компютри" през 2002 г., когато инструктира служителите да се съсредоточат върху сигурността, а не върху добавянето на нови функции.

"Абсолютно категорично смятам, че те трябва да се съсредоточат върху това да гарантират, че продуктите им са сигурни както по подразбиране, така и при проектирането им, и ние ще продължим да работим с тях, за да ги подтикнем да го направят", каза Истърли за Microsoft.

През ноември Microsoft заяви, че преразглежда начина, по който защитава своя софтуер и системи, след поредица от хакерски атаки. Сега компанията заяви, че трябва да ускори темпото на промените, особено в по-старите системи и продукти. 

"За Microsoft този инцидент подчерта спешната необходимост да действаме още по-бързо", заяви компанията в петък.

fallback
fallback