MojSpletnik NOVICE | Hekerji napadli Microsoftov korporativni sistem - Kot vedno je obtožena Rusija ...
Hekerji napadli Microsoftov korporativni sistem - Kot vedno je obtožena Rusija
Microsoft trdi, da je njegove korporativne sisteme prizadel kibernetski napad "nacionalne države", ki naj bi ga izvedli akterji, ki jih podpira Rusija, in pravi, da je vdor ogrozil e-poštne račune "višjega vodstva" in zaposlenih v več sektorjih.
Podjetje je kršitev razkrilo v obvestilu, objavljenem v petek, v katerem je zapisano, da je "neznani igralec, ki ga sponzorira ruska država", imenovan Midnight Blizzard, od lanskega novembra dobil dostop do več poslovnih e-poštnih računov.
»Akter grožnje je uporabil napad z razpršilom gesla, da bi ogrozil zastareli neprodukcijski poskusni uporabniški račun in pridobil oporo, nato pa uporabil dovoljenja računa za dostop do zelo majhnega odstotka e-poštnih računov Microsoftovega podjetja, vključno s člani našega višjega vodstva in zaposlenih naše kibernetske varnosti, pravnih in drugih funkcij ter izločil nekaj e-pošte in priloženih dokumentov,« piše v sporočilu.
Vdiranje gesel je "brutalna" vrsta kibernetskega napada, pri katerem poskuša heker z enim samim geslom poskusiti dostopati do številnih različnih uporabniških računov. Metoda se uporablja za preprečevanje samodejnega zaklepanja, do katerega lahko pride pri večkratnih poskusih prijave, in je najučinkovitejša v sistemih s šibko varnostjo, ki dovoljujejo privzeta gesla ali skupne poverilnice za prijavo za več uporabnikov.
Microsoft je še povedal, da so hekerji sprva ciljali na sisteme podjetja v iskanju informacij o samem »Midnight Blizzard«, niso pa povedali, kaj so še lahko našli v e-poštnih računih vodilnih.
Družba je zapisala, da ni znakov, da bi napadalci pridobili dostop do podatkov o strankah, proizvodnih sistemov ali izvorne kode, in poudarila, da kršitev "ni bila posledica ranljivosti v Microsoftovih izdelkih ali storitvah."
Tehnološki velikan je trdil, da ga je v zadnjih nekaj mesecih prizadelo več kibernetskih napadov, vključno z vdorom, ki naj bi ga lani poleti izvedel "kitajski akter grožnje". Vdor naj bi dostopal do desetih e-poštnih računov ameriške vlade, vključno z računom ministrice za trgovino Gine Raimondo in približno 60.000 sporočil med uslužbenci State Departmenta. V objavi na blogu, objavljeni takrat, je Microsoft dejal, da imajo hekerji "vohunske cilje".
Microsoft trdi, da je njegove korporativne sisteme prizadel kibernetski napad "nacionalne države", ki naj bi ga izvedli akterji, ki jih podpira Rusija, in pravi, da je vdor ogrozil e-poštne račune "višjega vodstva" in zaposlenih v več sektorjih.
Natisni