Skip to main content

Microsoft dnes odhalil, že objavil útok štátom sponzorovaných hackerov na svoje firemné systémy od rovnakej ruskej hackerky, ktorá bola zodpovedná za sofistikovaný útok SolarWinds. Microsoft hovorí, že hackermi, známymi ako Nobelium, sa podarilo no konci minulého roku získať prístup k e-mailovým účtom niektorých členov ich najvyššieho vedenia.

„Od konca novembra 2023 použil útočník útok metódou postriekania hesiel na kompromitáciu účtu dedikovaného na testovanie legacy non-production tenant a získal pevné miesto, a potom použil povolenia účtu na prístup k veľmi malej časti e-mailových účtov Microsoftu vrátane členov nášho vedenia, ako aj zamestnancov v oblasti kybernetickej bezpečnosti, práva a ďalších funkcií, a exfiltroval niektoré e-maily a priložené dokumenty,“ hovorí Centrum pre reakciu na bezpečnostné incidenty Microsoftu v blogovom príspevku podanom neskoro v piatok.

Microsoft hovorí, že skupina „najprv cielila na e-mailové účty“ pre informácie o nich samotných, ale nie je jasné, aké ďalšie e-maily a dokumenty boli počas procesu ukradnuté. „Útok nebol dôsledkom zraniteľnosti produktov alebo služieb Microsoftu. Do dnešného dňa niet dôkazov, že by útočník mal prístup k prostrediam zákazníkov, produkčným systémom, zdrojovému kódu alebo systémom AI,“ hovorí Microsoft.

Súvislosti
Hackeri podporovaní ruskou vládou sa vraj nabúrali do agentúr amerického štátu
Microsoft varuje pred ‚sofistikovaným‘ ruským e-mailovým útokom cieleným na vládne agentúry
Microsoft preorganizuje zabezpečenie svojho softvéru po hlavných útokoch na cloud Azure

Útok sa uskutočnil len niekoľko dní po tom, ako Microsoft oznámil svoj plán na úpravu zabezpečenia svojho softvéru po hlavných útokoch na cloud Azure. Aj keď zákazníci Microsoftu v tejto novej udalosti nevyzerajú byť ovplyvnení a nejednalo sa o zraniteľnosť Microsoftu, stále je to najnovšie v rade kybernetických incidentov pre Microsoft. Pred takmer tromi rokmi sa ocitol v epicentru útoku SolarWinds, potom e-mailové servery 30 000 organizácií boli napadnuté v roku 2021 kvôli chybe v Microsoft Exchange Server, a čínski hackeri sa nabúrali do e-mailov amerického štátu cez využitie Microsoft cloud minulý rok.

Microsoft teraz mení spôsob, akým navrhuje, vyvíja, testuje a prevádzkuje svoj softvér a služby. Je to najväčšia zmena v prístupe k bezpečnosti od doby, čo spoločnosť oznámila svoj Cyklus bezpečnostného vývoja (SDL) v roku 2004 po tom, čo obrovské chyby Windows XP odpojili počítače od internetu.