Az Orosz Hírszerző Ügynökség feltörte a Microsoftot

Tyler Cross
Kiadja: Január 24, 2024

A Microsoft, a Windows mögött álló hatalmas technológiai vállalat egy orosz hírszerző ügynökség kibertámadásával szembesült.

A támadókat Nobelium néven emlegetik, és nem ez az első alkalom, hogy támadnak. Ők voltak a felelősek a SolarWinds, egy globális ellátási lánc hálózat elleni támadásért. A támadásnak hullámzó következményei voltak, amelyeken még dolgoznak. A Microsoftot is érintette a jogsértés.

A csoport a Demokrata Nemzeti Bizottság (DNC) 2016-os megsértésében is érintett volt. Ez a támadás több éven át tartó nyomozást indított, bizonyítva a legitimitását.

A Microsoft egy hatósági bejelentésben kifejtette a helyzetet, hogy a támadásokat január elején indították el.

„12. január 2024-én a Microsoft észlelte, hogy 2023. november végétől egy nemzetállamhoz kötődő fenyegetés szereplője hozzáfért az alkalmazottak e-mail fiókjainak egy nagyon kis százalékához, és kiszivárogtatta az információkat” – áll a bejelentésben.

Információkat szereztek a felső vezetéstől és a kiberbiztonsági osztály alkalmazottaitól is. Nem ismert, hogy az ellopott információ mennyire volt érzékeny. A Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökség (CISA) azonnal bevonult, jelenleg is folyik a vizsgálat.

„Szorosan együttműködünk a Microsofttal, hogy további betekintést nyerjünk az incidensbe, és megértsük annak hatásait, hogy segíthessünk más potenciális áldozatok védelmében” – mondta a CISA.

A bejelentés szerint a Microsoft egy teljes nappal később, január 13-án tudta korlátozni a támadó hozzáférését. Egyelőre nem ismert, hogy pontosan mennyi adatot sikerült kiszűrni, vagy hogy milyen jellegűek voltak az adatok.

"A Vállalat (Microsoft) még nem határozta meg, hogy az incidens ésszerűen valószínű-e, hogy jelentősen befolyásolja-e a Vállalat pénzügyi helyzetét vagy működési eredményét" - mondta a CISA.

A Microsoft kritikusai rámutattak, hogy a Microsoft még nem tartalmaz olyan alapvető biztonsági funkciókat, mint a 2FA, veszélybe sodorja a Microsoftot és a felhasználó biztonságát.

„Az Egyesült Államok kormányának újra kell értékelnie a Microsofttól való függőségét” – magyarázza Ron Wyden szenátor (Oregon).

• SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
• PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
• PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
• PlatoESG. Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
• PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
• Forrás: https://www.safetydetectives.com/news/russian-intelligence-agency-hacks-microsoft/