Reklama

Cyberbezpieczeństwo

Rosyjski atak na Microsoft. Wykradziono dokumenty

microsoft windows
Microsoft Windows
Autor. Microsoft (@Microsoft)/X

Rosyjska grupa przeprowadziła atak na amerykańskiego giganta Microsoft. Hakerzy wykradli m.in. maile z załączonymi dokumentami. Jak w ogóle do tego doszło?

Specjaliści Microsoft 12 stycznia br. wykryli cyberatak ze strony państwa, wymierzony w systemy korporacyjne firmy. Zgodnie z deklaracjami firmy, natychmiast podjęto działania mające na celu m.in. zneutralizowanie wrogiej aktywności oraz złagodzenie skutków. Koncern podzielił się szczegółami kampanii. 

Czytaj też

Reklama

Rosyjski wywiad zagraniczny

Według udostępnionych informacjiza cyberatak odpowiedzialna jest grupa Midnight Blizzard (APT29, znana również jako Cozy BearNobelium, Midnight Blizzard), powiązana z rosyjską Służbą Wywiadu Zagranicznego (SWR). To podmiot kojarzony głównie z prowadzenia kampanii szpiegowskich.

Reklama

Na naszych łamach opisywaliśmy jedną z nich. Wrogie działania wymierzono w MSZ i placówki dyplomatyczne w państwach NATO, UE oraz Afryki. Polscy eksperci z CERT Polska oraz Służby Kontrwywiadu Wojskowego (SKW) zdemaskowali aktywność Midnight Blizzard i ujawnili narzędzia stosowane przez rosyjską grupę. Więcej na ten temat znajdziecie w materiale: Rosja szpieguje NATO i UE. Polskie służby ujawniają operację wywiadu.

Czytaj też

Rosyjscy hakerzy w Microsoft

Microsoft wskazuje, że kampania przeciwko jego infrastrukturze rozpoczęła się z końcem listopada ubiegłego roku. Mówimy o ataku polegającym na rozpylaniu haseł (ang. password spraying) w celu pozyskania dostępu do starszych kont i zbudowania sobie przyczółku do dalszych działań. 

Reklama

W efekcie hakerzy uzyskali „dostęp do niewielkiego odsetka firmowych kont mailowych” firmy. Sprawa dotyczy osób z wyższego kierownictwa koncernu oraz pracowników odpowiedzialnych za m.in. cyberbezpieczeństwo. Microsoft ma być w trakcie procedury ich powiadamiania o zdarzeniu.

Czytaj też

Kradzież dokumentów

Z komunikaty wynika, że hakerzy wykradli niektóre wiadomości z załączonymi do nich dokumentami. Firma tłumaczy, że incydent nie ma związku z lukami w jej produktach lub usługach. 

Obecnie ma nie być dowodów pokazujących, że rosyjska grupa mogła zagrażać klientom oraz innym gałęziom funkcjonowania koncernu (np. kod źródłowy, technologia sztucznej inteligencji).

Czytaj też

Atak ze strony państwa

Microsoft informuje o kontynuacji dochodzenia w sprawie oraz współpracy z organami ścigania i właściwymi w sprawie podmiotami. W ocenie giganta omawiany cyberatak Midnight Blizzard potwierdza, jak poważnym ryzykiem dla wszystkich organizacji są działania prowadzone przez podmioty dysponujące dużymi zasobami, za którymi stoją państwa i ich służby specjalne.

Czytaj też

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].

Reklama

Komentarze

    Reklama