2024.03.09. – A Microsoft biztonsági csapata először január 12-én vett észre „nemzetállami támadást” a vállalati e-mail rendszerek ellen, és azonnal aktiválta is a válaszadási folyamatát, hogy a hackercsoport ne okozzon több kárt annál, amit a behatolás észleléséig sikerült. Ha sikerült. A „nemzetállami” jelzőt a jelenleg is zajló támadásról szóló friss blogbejegyzésben használják – emlékeztetve arra, hogy idejekorán rájöttek: kik és honnan rontottak rájuk. A Microsoft Threat Intelligence vizsgálata a fenyegető szereplőt a NOBELIUM néven is ismert orosz államilag támogatott Midnight Blizzard csoportként azonosította.
Az amerikai IT-óriás bizonyítékokat talált arra, hogy a Midnight Blizzard a vállalati e-mail rendszereikből eredetileg kiszivárgott információkat arra használja fel, hogy jogosulatlan hozzáférést szerezzen, vagy megpróbáljon szerezni. Ez magában foglalja a vállalat egyes forráskód-tárhelyeihez és belső rendszereihez való hozzáférést.
„Eddig nem találtunk bizonyítékot arra, hogy a Microsoft által üzemeltetett, az ügyfelekkel kapcsolatos rendszereket veszélyeztették volna”
– írják. Nyilvánvaló ugyanakkor, hogy a Midnight Blizzard megpróbálja felhasználni a különböző típusú titkokat, amelyeket talált. E titkok némelyikét az ügyfelek és a Microsoft e-mailben osztották meg egymással, így a vállalat most kockázatcsökkentő intézkedésekkel keresi meg az érintetteket.
A Midnight Blizzard folyamatban lévő támadását a fenyegető szereplő erőforrásainak, koordinációjának és összpontosításának tartós, jelentős elkötelezettsége jellemzi – ismeri el a Microsoft, megjegyezve: lehet, hogy a megszerzett információkat arra használja fel, hogy képet alkosson a támadandó területekről, és fokozza a támadásra való képességét. „Ez tükrözi azt, ami szélesebb értelemben véve példátlan globális fenyegetettséget jelent, különösen a kifinomult nemzetállami támadások tekintetében.”
A Microsoft az orosz támadásra reagálva megnövelte biztonsági beruházásait, a vállalatközi koordinációt és a mozgósítást, fokozta a védekezési képességét. A tartós fenyegetéssel szemben megerősített biztonsági ellenőrzéseket, észleléseket és megfigyeléseket is bevezetett és fog még bevezetni.
Bódi Dániel 2023.09.30. - Az elmúlt hónapokban annyian szabadultak rá a mesterséges intelligencia alapú hangutánzásra,…
2024.03.08. - A sugárkövetés, avagy a ray tracing manapság igen elterjedt a játékokban, sőt -…
2024.03.09. - Az utóbbi időben nem kaptunk jó híreket a különböző előfizetéses szolgáltatások áraival kapcsolatban.…
Bódi Dániel 2024.03.08. - A minap érkezett a szomorú gyászhír, miszerint a Dragon Ball manga…
Bódi Dániel 2024.03.08. - Nagy slamasztikába kerültek a legnagyobb pornóoldalak - köztük is főként a…
Bódi Dániel 2024.03.08. - Két és fél hónap híján 10 éve kaptuk történelme talán legnagyobb…