Poplach v Microsofte: Do jeho systémov prenikli ruskí hackeri!

Do podnikových systémov americkej technologickej spoločnosti Microsoft 12. januára prenikla Ruskom sponzorovaná hackerská skupina, ktorá ukradla niektoré e-maily a dokumenty z účtov zamestnancov. Uviedla to agentúra Reuters s odvolaním sa na informácie na blogu Microsoftu.

Hackerom sa podarilo získať prístup k „veľmi malému percentu“ firemných e-mailových účtov. Boli medzi nimi účty členov vrcholového vedenia, zamestnancov z oblasti kybernetickej bezpečnosti, právneho oddelenia a ďalších, oznámila firma.

Mohlo by vás zaujímať:
Reklama

Tím Microsoftu pre výskum hrozieb bežne vyšetruje hackerov, ktorí konajú v prospech alebo na príkaz štátu. Patrí medzi ne aj ruská skupina Midnight Blizzard, ktorá podľa informácií uverejnených v blogu Microsoftu stojí za útokom na neho.

Prenikli do zákazníckeho prostredia?

Podľa firmy sa hackeri pôvodne zamerali na Microsoft, aby zistili, čo vie o ich operáciách. Použili pritom takzvanú „metódu kropenia hesiel“ (password spraying), kedy sa snažia získať neoprávnený prístup pomocou systematického testovania malého počtu hesiel na veľkom množstve užívateľských účtov. Táto metóda je účinná najmä vtedy, ak používatelia používajú slabé heslá alebo rovnaké heslo k rôznym účtom. Podľa Microsoftu sa útok začal vlani v novembri.

Microsoft dodal, že skupine zablokoval prístup do svojich systémov. Zatiaľ nemá dôkazy o tom, že by hackeri prenikli do zákazníckeho prostredia, k zdrojovému kódu alebo do systémov umelej inteligencie.

Využívate produkty od spoločnosti Microsoft?

Microsoft zverejnil informácie o útoku v nadväznosti na novú regulačnú požiadavku, ktorú v decembri zaviedla americká Komisia pre cenné papiere a burzy (SEC). Ten nariaďuje verejne vlastneným spoločnostiam bezodkladne zverejňovať kybernetické incidenty. Postihnuté firmy musia do štyroch pracovných dní od odhalenia hackerského útoku podať správu o jeho dopadoch, oznámiť čas, rozsah a povahu narušenia.

Napojení na ruskú rozviedku

Midnight Blizzard je podľa výskumníkov zameraných na kybernetickú bezpečnosť známy tiež ako APT29, Nobelium alebo Cozy Bear a podľa úradníkov americkej vlády je napojený na ruskú rozviedku. Skupina je známa hlavne vniknutím do počítačových systémov Demokratickej národnej strany okolo volieb v USA v roku 2016.

Produkty Microsoftu sú hojne využívané americkou vládou. Firma vlani čelila kritike za svoje bezpečnostné postupy po tom, čo čínski hackeri ukradli e-maily patriace vysokým predstaviteľom amerického ministerstva zahraničia.

Komentáre k článku

Tom
21.1.2024
a to Rusi iba začali programovať práčky...
mandero
21.1.2024
klamete! však rusáci žijú v zemljankách, kde nemajú ani elektrinu!
Zobraziť všetky komentáre(8)

Súvisiace články

Aktuálne správy