Microsoft optužio Rusiju za novi hakerski napad

Hakerska grupa povezana sa ruskom obaveštajnom agencijom pristupila je email-ovima “višeg menadžmenta” Microsoft-a.

Hakerska grupa Nobelium

Ista grupa hakera odgovorna je za sajber napad na kompaniju SolarWinds. Grupa hakera povezana sa ruskom obaveštajnom agencijom pristupila je email-ovima nekoliko visokih rukovodioca u Microsoft-u objavila je kompanija.

Microsoft je saopštio da je otkrio napad 12. januara i utvrdio da je za to odgovorna hakerska grupa poznata kao Midnight Blizzard ili Nobelium. To je ista grupa koja stoji iza sajber napada na kompaniju SolarWinds iz 2020. godine. Microsoft i američki zvaničnici za kibernetičku bezbednost naveli su da Nobelium pripada Ruskoj službi inostranih poslova (SVR).

„Početkom novembra 2023. godine hakeri su koristili tehniku “ispiranja lozinki”. Na taj način su kompromitovali stare naloge za testiranje koji se nisu koristili. Zatim, kada su stekli pristup koristili bi dozvole ovog naloga da pristupe veoma malom procentu Microsoft-ovih korporativnih naloga“, navodi kompanija.

Kompanija nije otkrila koji članovi njenog “višeg menadžmenta” su bili meta, ali je navela da preliminarna istraga ukazuje da je grupa tražila informacije koje se odnose na njih same. Do sada zvaničnici kompanije nemaju dokaze da su hakeri pristupili “korisničkom interfejsu, proizvodnim sistemima, izvorima koda ili AI sistemima”.

Iako se navodi da napad “nije stvorio velike probleme u proizvodima i uslugama Microsoft-a“, kompanija preduzima korake da “odmah” poboljša bezbednost “Microsoft-ovih zastarelih sistema i internih poslovnih procesa.” Promene će “verovatno izazvati neki nivo poremećaja”, navodi kompanija.

Izvor: Engadget