Ryska underrättelsetjänsten hackar Microsoft

Tyler Cross
Publicerad på: Januari 24, 2024

Microsoft, det enorma teknikföretaget bakom Windows, utsattes för en cyberattack från en rysk underrättelsetjänst.

Angriparna går under namnet Nobelium, och det är inte första gången de attackerar. De var ansvariga för attacken mot SolarWinds, ett globalt nätverk av leveranskedjor. Attacken fick porlande konsekvenser som fortfarande genomarbetas. Microsoft påverkades också av intrånget.

Gruppen var också inblandad i 2016 års överträdelse av den demokratiska nationella kommittén (DNC). Denna attack startade en flera år lång utredning som bevisade dess legitimitet.

Microsoft förklarade situationen i en regulatorisk ansökan att attackerna lanserades attacken i början av januari.

"Den 12 januari 2024 upptäckte Microsoft att från och med slutet av november 2023 hade en nationalstatsassocierad hotaktör fått tillgång till och exfiltrerat information från en mycket liten andel av anställdas e-postkonton", stod det i anmälan.

Information inhämtades även från högre ledning och anställda på cybersäkerhetsavdelningen. Det är okänt hur känslig den stulna informationen var. Cybersecurity and Infrastructure Security Agency (CISA) blev omedelbart involverad, en utredning pågår just nu.

"(Vi samarbetar) nära med Microsoft för att få ytterligare insikter om denna incident och förstå konsekvenserna så att vi kan hjälpa till att skydda andra potentiella offer," sa CISA.

Enligt anmälan kunde Microsoft begränsa angriparens åtkomst den 13 januari, en hel dag senare. Det är för närvarande okänt exakt hur mycket data som exfiltrerades eller vilken typ av data var.

"Bolaget (Microsoft) har ännu inte fastställt huruvida händelsen rimligen sannolikt kommer att väsentligt påverka företagets finansiella ställning eller resultat," sa CISA.

Kritiker av Microsoft har påpekat att Microsoft ännu inte inkluderar grundläggande säkerhetsfunktioner som 2FA har satt det och dess användares säkerhet i fara.

"Den amerikanska regeringen måste omvärdera sitt beroende av Microsoft", förklarar senator Ron Wyden (Oregon).

• SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
• PlatoData.Network Vertical Generative Ai. Styrka dig själv. Tillgång här.
• PlatoAiStream. Web3 Intelligence. Kunskap förstärkt. Tillgång här.
• Platoesg. Kol, CleanTech, Energi, Miljö, Sol, Avfallshantering. Tillgång här.
• PlatoHealth. Biotech och kliniska prövningar Intelligence. Tillgång här.
• Källa: https://www.safetydetectives.com/news/russian-intelligence-agency-hacks-microsoft/