Orosz hackertámadás alatt a Microsoft, de talán nincs baj. Még.
Azonosították a hackercsoportot, ami rájuk szállt és azóta is ostromolja a rendszereiket. A Microsoft felkeresi azokat, akiktől a hackerek adatot lophattak.
0
Azonosították a hackercsoportot, ami rájuk szállt és azóta is ostromolja a rendszereiket. A Microsoft felkeresi azokat, akiktől a hackerek adatot lophattak.
2024.03.09. – A Microsoft biztonsági csapata először január 12-én vett észre „nemzetállami támadást” a vállalati e-mail rendszerek ellen, és azonnal aktiválta is a válaszadási folyamatát, hogy a hackercsoport ne okozzon több kárt annál, amit a behatolás észleléséig sikerült. Ha sikerült. A „nemzetállami” jelzőt a jelenleg is zajló támadásról szóló friss blogbejegyzésben használják – emlékeztetve arra, hogy idejekorán rájöttek: kik és honnan rontottak rájuk. A Microsoft Threat Intelligence vizsgálata a fenyegető szereplőt a NOBELIUM néven is ismert orosz államilag támogatott Midnight Blizzard csoportként azonosította.
Az amerikai IT-óriás bizonyítékokat talált arra, hogy a Midnight Blizzard a vállalati e-mail rendszereikből eredetileg kiszivárgott információkat arra használja fel, hogy jogosulatlan hozzáférést szerezzen, vagy megpróbáljon szerezni. Ez magában foglalja a vállalat egyes forráskód-tárhelyeihez és belső rendszereihez való hozzáférést.
„Eddig nem találtunk bizonyítékot arra, hogy a Microsoft által üzemeltetett, az ügyfelekkel kapcsolatos rendszereket veszélyeztették volna”
– írják. Nyilvánvaló ugyanakkor, hogy a Midnight Blizzard megpróbálja felhasználni a különböző típusú titkokat, amelyeket talált. E titkok némelyikét az ügyfelek és a Microsoft e-mailben osztották meg egymással, így a vállalat most kockázatcsökkentő intézkedésekkel keresi meg az érintetteket.
Globális bajt okozhatnak
A Midnight Blizzard folyamatban lévő támadását a fenyegető szereplő erőforrásainak, koordinációjának és összpontosításának tartós, jelentős elkötelezettsége jellemzi – ismeri el a Microsoft, megjegyezve: lehet, hogy a megszerzett információkat arra használja fel, hogy képet alkosson a támadandó területekről, és fokozza a támadásra való képességét. „Ez tükrözi azt, ami szélesebb értelemben véve példátlan globális fenyegetettséget jelent, különösen a kifinomult nemzetállami támadások tekintetében.”
A Microsoft az orosz támadásra reagálva megnövelte biztonsági beruházásait, a vállalatközi koordinációt és a mozgósítást, fokozta a védekezési képességét. A tartós fenyegetéssel szemben megerősített biztonsági ellenőrzéseket, észleléseket és megfigyeléseket is bevezetett és fog még bevezetni.
Ha a hackerek fenyegetése nem lenne elég:
Zabáljuk az online játékkal a sávszélességet! Készen áll erre az internet?
