Russisk efterretningstjeneste hacker Microsoft

Tyler Cross
Udgivet på: Januar 24, 2024

Microsoft, den massive teknologivirksomhed bag Windows, blev udsat for et cyberangreb fra en russisk efterretningstjeneste.

Angriberne går under navnet Nobelium, og det er ikke første gang, de angriber. De var ansvarlige for angrebet på SolarWinds, et globalt forsyningskædenetværk. Angrebet havde rislende konsekvenser, der stadig arbejdes igennem. Microsoft var også berørt af bruddet.

Gruppen var også impliceret i 2016-bruddet på den demokratiske nationale komité (DNC). Dette angreb lancerede en flere år lang undersøgelse, der beviste dets legitimitet.

Microsoft forklarede situationen i en regulatorisk ansøgning, at angrebene blev lanceret angrebet i begyndelsen af ​​januar.

"Den 12. januar 2024 opdagede Microsoft, at i slutningen af ​​november 2023 havde en nationalstatsassocieret trusselsaktør fået adgang til og udsuget information fra en meget lille procentdel af medarbejdernes e-mail-konti," hedder det i arkivet.

Der blev også indhentet oplysninger fra den øverste ledelse og medarbejdere i cybersikkerhedsafdelingen. Det er uvist, hvor følsomme de stjålne oplysninger var. Cybersecurity and Infrastructure Security Agency (CISA) blev straks involveret, en undersøgelse er i øjeblikket i gang.

"(Vi koordinerer) tæt med Microsoft for at få yderligere indsigt i denne hændelse og forstå konsekvenserne, så vi kan hjælpe med at beskytte andre potentielle ofre," sagde CISA.

Ifølge arkiveringen var Microsoft i stand til at begrænse hackerens adgang den 13. januar, en hel dag senere. Det er i øjeblikket ukendt, præcis hvor meget data der blev eksfiltreret, eller hvad arten af ​​dataene var.

"Virksomheden (Microsoft) har endnu ikke afgjort, om hændelsen med rimelighed kan forventes at påvirke virksomhedens økonomiske situation eller driftsresultater væsentligt," sagde CISA.

Kritikere af Microsoft har påpeget, at Microsoft endnu ikke har inkluderet grundlæggende sikkerhedsfunktioner som 2FA, har sat det og dets brugers sikkerhed i fare.

"Den amerikanske regering er nødt til at revurdere sin afhængighed af Microsoft," forklarer senator Ron Wyden (Oregon).

• SEO Powered Content & PR Distribution. Bliv forstærket i dag.
• PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
• PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
• PlatoESG. Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
• PlatoHealth. Bioteknologiske og kliniske forsøgs intelligens. Adgang her.
• Kilde: https://www.safetydetectives.com/news/russian-intelligence-agency-hacks-microsoft/