Agenția Rusă de Informații atacă Microsoft

Tyler Cross
Publicat în data de: Ianuarie 24, 2024

Microsoft, compania tehnologică masivă din spatele Windows, s-a confruntat cu un atac cibernetic din partea unei agenții de informații ruse.

Atacatorii poartă numele Nobelium și nu este prima dată când atacă. Ei au fost responsabili pentru atacul asupra SolarWinds, o rețea globală a lanțului de aprovizionare. Atacul a avut ramificații ondulante, care încă sunt rezolvate. Microsoft a fost, de asemenea, afectat de încălcare.

Grupul a fost implicat și în încălcarea din 2016 a Comitetului Național Democrat (DNC). Acest atac a lansat o investigație de mai mulți ani care demonstrează legitimitatea acestuia.

Microsoft a explicat situația într-un dosar de reglementare că atacurile au fost lansate atacul la începutul lunii ianuarie.

„La 12 ianuarie 2024, Microsoft a detectat că, începând cu sfârșitul lunii noiembrie 2023, un actor de amenințare asociat unui stat național a obținut acces și a exfiltrat informații dintr-un procent foarte mic din conturile de e-mail ale angajaților”, se arată în dosar.

Informații au fost obținute și de la conducerea superioară și angajații din departamentul de securitate cibernetică. Nu se știe cât de sensibile au fost informațiile furate. Agenția de Securitate Cibernetică și Securitate a Infrastructurii (CISA) s-a implicat imediat, o anchetă fiind în curs de desfășurare.

„Coordonăm îndeaproape cu Microsoft pentru a obține informații suplimentare despre acest incident și pentru a înțelege impactul, astfel încât să putem ajuta la protejarea altor victime potențiale”, a spus CISA.

Potrivit dosarului, Microsoft a reușit să restricționeze accesul atacatorului pe 13 ianuarie, o zi întreagă mai târziu. În prezent, nu se știe exact câte date au fost exfiltrate sau care a fost natura datelor.

„Compania (Microsoft) nu a determinat încă dacă incidentul este în mod rezonabil probabil să aibă un impact semnificativ asupra situației financiare sau a rezultatelor operațiunilor companiei”, a spus CISA.

Criticii Microsoft au subliniat că Microsoft încă nu include caracteristici de bază de securitate precum 2FA a pus în pericol securitatea acestuia și a utilizatorului său.

„Guvernul SUA trebuie să-și reevalueze dependența de Microsoft”, explică senatorul Ron Wyden (Oregon).

• Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
• PlatoData.Network Vertical Generative Ai. Împuterniciți-vă. Accesați Aici.
• PlatoAiStream. Web3 Intelligence. Cunoștințe amplificate. Accesați Aici.
• PlatoESG. carbon, CleanTech, Energie, Mediu inconjurator, Solar, Managementul deșeurilor. Accesați Aici.
• PlatoHealth. Biotehnologie și Inteligență pentru studii clinice. Accesați Aici.
• Sursa: https://www.safetydetectives.com/news/russian-intelligence-agency-hacks-microsoft/