Russisk etterretningsbyrå hacker Microsoft

Tyler Cross
Publisert på: Januar 24, 2024

Microsoft, det enorme teknologiselskapet bak Windows, møtte et nettangrep fra et russisk etterretningsbyrå.

Angriperne går under navnet Nobelium, og dette er ikke første gang de har angrepet. De var ansvarlige for angrepet på SolarWinds, et globalt forsyningskjedenettverk. Angrepet hadde rislende konsekvenser som fortsatt arbeides gjennom. Microsoft ble også berørt av bruddet.

Gruppen ble også involvert i bruddet i 2016 av Den demokratiske nasjonale komiteen (DNC). Dette angrepet startet en flere år lang etterforskning som beviste dets legitimitet.

Microsoft forklarte situasjonen i en regulatorisk innlevering at angrepene ble lansert angrepet i begynnelsen av januar.

"Den 12. januar 2024 oppdaget Microsoft at fra slutten av november 2023 hadde en nasjonalstatsassosiert trusselaktør fått tilgang til og eksfiltrert informasjon fra en svært liten prosentandel av ansattes e-postkontoer," het det i arkivet.

Det ble også innhentet informasjon fra toppledelse og ansatte i cybersikkerhetsavdelingen. Det er ukjent hvor sensitiv den stjålne informasjonen var. Cybersecurity and Infrastructure Security Agency (CISA) ble umiddelbart involvert, en etterforskning pågår for tiden.

"(Vi koordinerer) tett med Microsoft for å få ytterligere innsikt i denne hendelsen og forstå konsekvensene slik at vi kan hjelpe til med å beskytte andre potensielle ofre," sa CISA.

Ifølge arkivet klarte Microsoft å begrense angriperens tilgang 13. januar, en hel dag senere. Det er foreløpig ukjent nøyaktig hvor mye data som ble eksfiltrert eller hva slags data var.

"Selskapet (Microsoft) har ennå ikke bestemt om hendelsen er rimelig sannsynlig å påvirke selskapets økonomiske tilstand eller driftsresultater," sa CISA.

Kritikere av Microsoft har påpekt at Microsoft ennå ikke inkluderer grunnleggende sikkerhetsfunksjoner som 2FA har satt det og brukerens sikkerhet i fare.

"Den amerikanske regjeringen må revurdere sin avhengighet av Microsoft," forklarer senator Ron Wyden (Oregon).

• SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
• PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
• PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
• PlatoESG. Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
• PlatoHelse. Bioteknologisk og klinisk etterretning. Tilgang her.
• kilde: https://www.safetydetectives.com/news/russian-intelligence-agency-hacks-microsoft/