Cyberbezpieczeństwo
Rosyjski atak na Microsoft. Wykradziono dokumenty
Rosyjska grupa przeprowadziła atak na amerykańskiego giganta Microsoft. Hakerzy wykradli m.in. maile z załączonymi dokumentami. Jak w ogóle do tego doszło?
Specjaliści Microsoft 12 stycznia br. wykryli cyberatak ze strony państwa, wymierzony w systemy korporacyjne firmy. Zgodnie z deklaracjami firmy, natychmiast podjęto działania mające na celu m.in. zneutralizowanie wrogiej aktywności oraz złagodzenie skutków. Koncern podzielił się szczegółami kampanii.
Czytaj też
Rosyjski wywiad zagraniczny
Według udostępnionych informacji, za cyberatak odpowiedzialna jest grupa Midnight Blizzard (APT29, znana również jako Cozy Bear, Nobelium, Midnight Blizzard), powiązana z rosyjską Służbą Wywiadu Zagranicznego (SWR). To podmiot kojarzony głównie z prowadzenia kampanii szpiegowskich.
Na naszych łamach opisywaliśmy jedną z nich. Wrogie działania wymierzono w MSZ i placówki dyplomatyczne w państwach NATO, UE oraz Afryki. Polscy eksperci z CERT Polska oraz Służby Kontrwywiadu Wojskowego (SKW) zdemaskowali aktywność Midnight Blizzard i ujawnili narzędzia stosowane przez rosyjską grupę. Więcej na ten temat znajdziecie w materiale: Rosja szpieguje NATO i UE. Polskie służby ujawniają operację wywiadu.
Czytaj też
Rosyjscy hakerzy w Microsoft
Microsoft wskazuje, że kampania przeciwko jego infrastrukturze rozpoczęła się z końcem listopada ubiegłego roku. Mówimy o ataku polegającym na rozpylaniu haseł (ang. password spraying) w celu pozyskania dostępu do starszych kont i zbudowania sobie przyczółku do dalszych działań.
W efekcie hakerzy uzyskali „dostęp do niewielkiego odsetka firmowych kont mailowych” firmy. Sprawa dotyczy osób z wyższego kierownictwa koncernu oraz pracowników odpowiedzialnych za m.in. cyberbezpieczeństwo. Microsoft ma być w trakcie procedury ich powiadamiania o zdarzeniu.
Czytaj też
Kradzież dokumentów
Z komunikaty wynika, że hakerzy wykradli niektóre wiadomości z załączonymi do nich dokumentami. Firma tłumaczy, że incydent nie ma związku z lukami w jej produktach lub usługach.
Obecnie ma nie być dowodów pokazujących, że rosyjska grupa mogła zagrażać klientom oraz innym gałęziom funkcjonowania koncernu (np. kod źródłowy, technologia sztucznej inteligencji).
Czytaj też
Atak ze strony państwa
Microsoft informuje o kontynuacji dochodzenia w sprawie oraz współpracy z organami ścigania i właściwymi w sprawie podmiotami. W ocenie giganta omawiany cyberatak Midnight Blizzard potwierdza, jak poważnym ryzykiem dla wszystkich organizacji są działania prowadzone przez podmioty dysponujące dużymi zasobami, za którymi stoją państwa i ich służby specjalne.
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].
Haertle: Każdego da się zhakować
Materiał sponsorowany