Microsoft prijavio da su im ruski hakeri upali u interne sustave e-maila
Ovoga petka Microsoft je službeno izvijestio američkog regulatora za vrijednosnice o sigurnosnom incidentu, za koji krive rusku državno sponzoriranu hakersku skupinu
Microsoft je proteklih tjedana bio izložen sigurnosnoj prijetnji, pri čemu je došlo i do incidenta, u kojem su neovlašteni napadači uspjeli pristupiti internoj e-mail komunikaciji njihovih zaposlenika. Za slučaj se doznalo nakon što je kompanija, čije su dionice dostupne na burzi, o tome morala izvijestiti Komisiju za vrijednosnice (SEC), nadležnog američkog regulatora. U prijavi slučaja, dostavljenog protekloga petka, navodi se da je slučaj otkriven 12. siječnja.
Prema Microsoftu, sve je trajalo od kraja studenoga prošle godine, kada je državno sponzorirana hakerska skupina uspjela dobiti pristup do e-mail računa "vrlo malog postotka" njihovih zaposlenika. Zahvaćeni su bili visoko pozicionirani članovi uprave, kao i zaposlenici u pravnom odjelu te odjelu kibernetičke sigurnosti i nekoliko ostalih. S njihovih su korisničkih računa napadači uspjeli ukrasti određene interne podatke, a o svemu je obaviještena i policija.
Brute force napad
Kao moguće krivce istaknuli su rusku državno sponzoriranu hakersku skupinu Midnight Blizzard, poznatu i pod imenima Nobelium, Cozy Bear i APT29. Ta skupina "slavu" je stekla 2020. godine velikim organiziranim napadom na poslovni softver SolarWinds Orion i njegove brojne korisnike.
Metoda napada bio je tzv. "password spray", tip brute force napada pri kojem se pokušavaju pogoditi lozinke za određene račune. Napad je rezultirao probojem jednog ugašenog testnog računa, odakle je sve krenulo dalje. Činjenica da je takav tip napada uspio navodi na zaključak da račun nije bio zaštićen dvofaktorskom provjerom identiteta, koju Microsoft inače preporuča svim svojim korisnicima.
Iz Microsofta navode da incident nema materijalni utjecaj na njihovo poslovanje, a o mogućem utjecaju na financijske uvjete još uvijek provode istragu.
