Venäjän tiedustelupalvelu hakkeroi Microsoftin

Tyler Cross
Julkaistu: Tammikuu 24, 2024

Microsoft, Windowsin takana oleva valtava teknologiayritys, joutui venäläisen tiedustelupalvelun kyberhyökkäykseen.

Hyökkääjät käyttävät nimeä Nobelium, eikä tämä ole ensimmäinen kerta, kun he hyökkäävät. He olivat vastuussa hyökkäyksestä SolarWindsiin, maailmanlaajuiseen toimitusketjuverkkoon. Hyökkäyksellä oli aaltoilevia seurauksia, joita käsitellään edelleen. Rikkomus vaikutti myös Microsoftiin.

Ryhmä oli myös osallisena Demokraattisen kansallisen komitean (DNC) rikkomisessa vuonna 2016. Tämä hyökkäys käynnisti useita vuosia kestäneen tutkimuksen, joka osoitti sen oikeutuksen.

Microsoft selitti tilannetta viranomaisilmoituksessa, että hyökkäykset käynnistettiin hyökkäys tammikuun alussa.

"Microsoft havaitsi 12. tammikuuta 2024, että marraskuun 2023 lopusta alkaen kansallisvaltioihin liittyvä uhkatoimija oli päässyt käsiksi hyvin pieneen prosenttiosuuteen työntekijöiden sähköpostitileistä ja suodattamaan tietoja niistä", hakemuksessa todettiin.

Tietoja saatiin myös ylimmältä johdolta ja kyberturvallisuusosaston työntekijöiltä. Ei tiedetä, kuinka arkaluonteisia varastetut tiedot olivat. Cybersecurity and Infrastructure Security Agency (CISA) tuli välittömästi mukaan, tutkinta on parhaillaan käynnissä.

"(Olemme) tiiviissä yhteistyössä Microsoftin kanssa saadaksemme lisää näkemyksiä tästä tapauksesta ja ymmärtääksemme sen vaikutukset, jotta voimme auttaa suojelemaan muita mahdollisia uhreja", CISA sanoi.

Hakemuksen mukaan Microsoft pystyi rajoittamaan hyökkääjän pääsyä 13. tammikuuta, kokonaista päivää myöhemmin. Tällä hetkellä ei tiedetä tarkalleen, kuinka paljon tietoja suodatettiin tai millainen data oli.

"Yhtiö (Microsoft) ei ole vielä määrittänyt, vaikuttaako tapaus kohtuudella olennaisesti Yhtiön taloudelliseen asemaan tai toiminnan tulokseen", CISA sanoi.

Microsoftin kriitikot ovat huomauttaneet, että se, että Microsoft ei ole vielä sisällyttänyt perusturvaominaisuuksia, kuten 2FA, on vaarantanut sen ja sen käyttäjän turvallisuuden.

"Yhdysvaltain hallituksen on arvioitava uudelleen riippuvuutensa Microsoftista", selittää senaattori Ron Wyden (Oregon).

• SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
• PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
• PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
• PlatoESG. hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
• PlatonHealth. Biotekniikan ja kliinisten kokeiden älykkyys. Pääsy tästä.
• Lähde: https://www.safetydetectives.com/news/russian-intelligence-agency-hacks-microsoft/