BIZIT 11 - prvi dan

Hakeri SolarWinds napadaju Microsoft u očiglednoj recon misiji

Microsoft je potvrdio da je bio meta hakerskog napada od strane Midnight Blizzard, u onome što se tvrdi da je ciljana recon misija.

PCPress.rs Image

Microsoft je naglasio čvrstoću svojih sistema, tvrdeći da hakovanje nije rezultat internih ranjivosti

Hakeri, poznati i kao ATP29, Cozy Bear i Nobelium, smatraju se državno podržanima od strane Rusije i odgovornima za infiltraciju SolarWinds-ove platforme Orion 2020. godine.

Microsoft-ova izjava potvrdila je da je njen tim za bezbednost detektovao ono što je opisano kao napad države na korporativne sisteme i odmah aktivirao proces odgovora kako bi istražio, poremetio zlonamernu aktivnost, ublažio napad i uskratio dalji pristup pretnji.

Iako je zlonamerna aktivnost otkrivena 12. januara, veruje se da je sajber napad počeo krajem novembra 2023. godine, ostavljajući ovu američku multinacionalnu tehnološku gigantsku kompaniju da se hvata s ozbiljnim incidentom.

Rani pokazatelji su sugerisali da je Midnight Blizzard bio u mogućnosti da pristupi nalozima zastarelog sistema korišćenjem napada prskanja lozinki.

Od tuda, hakeri su bili u mogućnosti da se fokusiraju na korporativne email naloge Microsoft-a koji pripadaju visokim predstavnicima u oblasti kibernetičke bezbednosti i pravne funkcije s određenim uspehom. Pokušavali su da pretraže naloge u potrazi za informacijama o sebi – Midnight Blizzard – kako bi saznali koje informacije velike tehnološke kompanije poseduju.

Pročitajte i:  Microsoft Teams nije samo za posao

U onome što izgleda kao veoma osetljiva situacija, rizik se dodatno povećava ako je uključena ruska država, kako se veruje.

Ishod istrage

Microsoft je naglasio čvrstoću svojih sistema, tvrdeći da hakovanje nije rezultat internih ranjivosti već naprednog napada, što ističe “nastavljenu pretnju sa dobro opremljenim državnim akterima poput Midnight Blizzard-a”.

Oni su umirili strahove od pristupa okruženjima korisnika, proizvodnim sistemima, izvornom kodu ili AI sistemima, ali su rekli da će obavestiti bilo koga ko je pogođen ukoliko bilo kakva akcija bude potrebna.

Microsoft se obavezao da će temeljno istražiti situaciju i preduzeti sve potrebne mere u zavisnosti od rezultata nalaza, radeći zajedno sa relevantnim vlastima.

Izvor: Readwrite

Facebook komentari:
Računari i Galaksija
Tagovi: ,