Logotyp serwisu CyberDefence24
Reklama

Cyberbezpieczeństwo

Rosyjski atak na Microsoft. Wykradziono dokumenty

Szymon Palczewski

microsoft windows
Microsoft Windows
Autor. Microsoft (@Microsoft)/X

Rosyjska grupa przeprowadziła atak na amerykańskiego giganta Microsoft. Hakerzy wykradli m.in. maile z załączonymi dokumentami. Jak w ogóle do tego doszło?

Specjaliści Microsoft 12 stycznia br. wykryli cyberatak ze strony państwa, wymierzony w systemy korporacyjne firmy. Zgodnie z deklaracjami firmy, natychmiast podjęto działania mające na celu m.in. zneutralizowanie wrogiej aktywności oraz złagodzenie skutków. Koncern podzielił się szczegółami kampanii. 

Czytaj też

Reklama

Rosyjski wywiad zagraniczny

Według udostępnionych informacjiza cyberatak odpowiedzialna jest grupa Midnight Blizzard (APT29, znana również jako Cozy BearNobelium, Midnight Blizzard), powiązana z rosyjską Służbą Wywiadu Zagranicznego (SWR). To podmiot kojarzony głównie z prowadzenia kampanii szpiegowskich.

Reklama

Na naszych łamach opisywaliśmy jedną z nich. Wrogie działania wymierzono w MSZ i placówki dyplomatyczne w państwach NATO, UE oraz Afryki. Polscy eksperci z CERT Polska oraz Służby Kontrwywiadu Wojskowego (SKW) zdemaskowali aktywność Midnight Blizzard i ujawnili narzędzia stosowane przez rosyjską grupę. Więcej na ten temat znajdziecie w materiale: Rosja szpieguje NATO i UE. Polskie służby ujawniają operację wywiadu.

Czytaj też

Rosyjscy hakerzy w Microsoft

Microsoft wskazuje, że kampania przeciwko jego infrastrukturze rozpoczęła się z końcem listopada ubiegłego roku. Mówimy o ataku polegającym na rozpylaniu haseł (ang. password spraying) w celu pozyskania dostępu do starszych kont i zbudowania sobie przyczółku do dalszych działań. 

Reklama

W efekcie hakerzy uzyskali „dostęp do niewielkiego odsetka firmowych kont mailowych” firmy. Sprawa dotyczy osób z wyższego kierownictwa koncernu oraz pracowników odpowiedzialnych za m.in. cyberbezpieczeństwo. Microsoft ma być w trakcie procedury ich powiadamiania o zdarzeniu.

Czytaj też

Kradzież dokumentów

Z komunikaty wynika, że hakerzy wykradli niektóre wiadomości z załączonymi do nich dokumentami. Firma tłumaczy, że incydent nie ma związku z lukami w jej produktach lub usługach. 

Obecnie ma nie być dowodów pokazujących, że rosyjska grupa mogła zagrażać klientom oraz innym gałęziom funkcjonowania koncernu (np. kod źródłowy, technologia sztucznej inteligencji).

Czytaj też

Atak ze strony państwa

Microsoft informuje o kontynuacji dochodzenia w sprawie oraz współpracy z organami ścigania i właściwymi w sprawie podmiotami. W ocenie giganta omawiany cyberatak Midnight Blizzard potwierdza, jak poważnym ryzykiem dla wszystkich organizacji są działania prowadzone przez podmioty dysponujące dużymi zasobami, za którymi stoją państwa i ich służby specjalne.

Czytaj też

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].

Reklama

Komentarze

    Reklama

    Czytaj także

    Victoria Shi - cyfrowa osoba wygenerowana przez AI ma komentować sprawy Ministerstwa Spraw Zagranicznych Ukrainy
    Ukraina idzie o krok dalej. Cyfrowa persona AI jako „rzeczniczka” MSZ
    Fudo Security
    Bezpieczna firma. Na co zwrócić uwagę?
    Trwa kontrola wewnętrzna w NASK PIB
    Walka z dezinformacją w NASK. Ciągle trwa audyt
    Komisja Europejska wytoczyła postępowanie Mecie
    Komisja Europejska kontra Meta. „Reagujemy”
    Wielka fala banów w Sklepie Play. Google walczy z oszustami
    OpenAI podpisało umowę z Financial Times
    Sztuczna inteligencja uzyska dostęp do nowych tekstów. Za zgodą
    Atak DDoS na Jedną Rosję. Skuteczna akcja Ukraińców
    Kongres INSECON odbył się w dniach 15-16 kwietnia 2024 r. w Poznaniu i poruszył najważniejsze tematy z zakresu cyberbezpieczeństwa.
    Think global, act local. Kongres INSECON odpowiedzią na współczesne wyzwania cyberbezpieczeństwa