Μια επίθεση στη Microsoft από Ρώσους χάκερ είχε περισσότερες συνέπειες από ό,τι είχε αρχικά αναφερθεί. Ο τεχνολογικός γίγαντας ειδοποιεί επιπλέον άτομα ότι έγινε πρόσβαση στα
email
μεταξύ αυτών και της Microsoft,
Bloomberg
Αναφορές
. Μια ομάδα γνωστή ως
Midnight Blizzard
ή Nobelium ενορχήστρωσε αυτήν την επίθεση, μαζί με το hack του 2020 SolarWinds. Η κυβέρνηση των
ΗΠΑ
έχει συνδέσει στο παρελθόν το Midnight Blizzard με τη Ρωσική Υπηρεσία Εξωτερικών Πληροφοριών.
Η Microsoft ενημέρωσε προηγουμένως ορισμένα άτομα ότι προβλήθηκαν τα email τους, αλλά τώρα η εταιρεία κοινοποιεί λεπτομέρειες. “Αυτή την εβδομάδα συνεχίζουμε τις ειδοποιήσεις σε πελάτες που αλληλογραφούσαν με εταιρικούς λογαριασμούς email της Microsoft που είχαν διεισδύσει από τον παράγοντα απειλών Midnight Blizzard και παρέχουμε στους πελάτες την αλληλογραφία ηλεκτρονικού ταχυδρομείου στην οποία είχε πρόσβαση αυτός ο ηθοποιός”, δήλωσε εκπρόσωπος της Microsoft. “Αυτό είναι αυξημένη λεπτομέρεια για πελάτες που έχουν ήδη ειδοποιηθεί και περιλαμβάνει επίσης νέες ειδοποιήσεις.” Η Microsoft ενημερώνει τους πελάτες μέσω email, κάτι που αρχικά οδήγησε σε ανησυχίες ότι η ειδοποίηση ήταν α
απάτη
.
Η Microsoft αποκάλυψε για πρώτη φορά το hack τον Ιανουάριο, δηλώνοντας ότι μια επίθεση με σπρέι κωδικού πρόσβασης απέκτησε πρόσβαση της ομάδας σε “ένα πολύ μικρό ποσοστό εταιρικών λογαριασμών email της Microsoft” στα τέλη του 2023. Οι υπάλληλοι με παραβιασμένα email περιλάμβαναν μέλη της ανώτερης ηγεσίας, της κυβερνο
ασφάλεια
ς και των νομικών ομάδων.
Εκείνη την εποχή, η Microsoft είπε ότι τα τρωτά σημεία στα συστήματά της δεν ευθύνονται για την επίθεση, αλλά ότι θα βελτιώσει την ασφάλεια. Ωστόσο, η κυβέρνηση των ΗΠΑ έχει φέρει τη μάχη κατά της Microsoft, με μια έκθεση Μαρτίου από την
Επιτροπή Αναθεώρησης Κυβερνοασφάλειας
διαπιστώνοντας ότι η «κουλτούρα ασφαλείας της εταιρείας ήταν ανεπαρκής και απαιτεί μια γενική επισκευή».
Το
ν Απρίλιο, το
Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών των ΗΠΑ
(CISA) εξέδωσε εντολή που απαιτεί από τις ομοσπονδιακές υπηρεσίες να αναλύουν τα χακαρισμένα email και να ασφαλίζουν τους λογαριασμούς cloud της Microsoft, μεταξύ άλλων μέτρων. Η CISA ειδοποίησε όλες τις επηρεαζόμενες υπηρεσίες και τους ζήτησε να παρέχουν τακτικές ενημερώσεις σχετικά με τα μέτρα που λαμβάνονται για την αποτροπή αυτού του «σοβαρού και απαράδεκτου κινδύνου».
VIA:
engadget.com
0