Η Microsoft αποκάλυψε την Παρασκευή το βράδυ ότι ορισμένοι από τους εταιρικούς της λογαριασμούς email παραβιάστηκαν και ότι κλάπηκαν δεδομένα από τη ρωσική κρατική ομάδα hacking Midnight Blizzard.
Η εταιρεία εντόπισε την επίθεση στις 12 Ιανουαρίου, με τη Microsoft να ξεκινά την απάντησή της για τη διερεύνηση, τη διακοπή και τον μετριασμό της παραβίασης.
Η έρευνά τους διαπίστωσε ότι παραβιάστηκαν από τον ηθοποιό απειλών γνωστό ως Midnight Blizzard γνωστός και ως Nobelium ή APT29.
Η Microsoft λέει ότι οι φορείς απειλών παραβίασαν τα συστήματά τους τον Νοέμβριο του 2023 όταν πραγματοποίησαν μια επίθεση με σπρέι κωδικού πρόσβασης για να αποκτήσουν πρόσβαση σε έναν παλαιού τύπου λογαριασμό μισθωτή δοκιμής μη παραγωγής.
Χρησιμοποιώντας τα δικαιώματα αυτού του λογαριασμού, το Nobelium μπόρεσε να αποκτήσει πρόσβαση σε ένα μικρό ποσοστό των εταιρικών λογαριασμών email της Microsoft για περισσότερο από ένα μήνα, συμπεριλαμβανομένων των μελών της ηγετικής ομάδας και εκείνων στα τμήματα κυβερνοασφάλειας και νομικών υπηρεσιών.
Αυτή η πρόσβαση επέτρεψε στους εισβολείς να κλέψουν email και συνημμένα από τους εταιρικούς λογαριασμούς.
“Η έρευνα δείχνει ότι αρχικά στόχευαν λογαριασμούς email για πληροφορίες που σχετίζονται με το ίδιο το Midnight Blizzard”, μοιράστηκε το Κέντρο Απάντησης Ασφαλείας της Microsoft σε μια αναφορά για το περιστατικό.
«Βρισκόμαστε στη διαδικασία ειδοποίησης των εργαζομένων των οποίων έγινε πρόσβαση στο email».
Η Microsoft επαναλαμβάνει ότι αυτή η παραβίαση δεν προκλήθηκε από μια ευπάθεια στα προϊόντα και τις υπηρεσίες της, αλλά από μια επίθεση ωμής βίας με κωδικό πρόσβασης στους λογαριασμούς τους.
Ενώ η Microsoft εξακολουθεί να ερευνά την παραβίαση, είπαν ότι θα μοιραστούν πρόσθετες λεπτομέρειες ανάλογα με την περίπτωση.
Σε ένα Κατάθεση εντύπου 8-K με την SEC, η Microsoft λέει ότι η παραβίαση δεν είχε ουσιαστικό αντίκτυπο στις λειτουργίες της εταιρείας.
Ποιος είναι ο Nobelium
Ο Nobelium είναι ένας Ρώσος κρατικός ηθοποιός που πιστεύεται ότι βρίσκεται πίσω από την επίθεση στην αλυσίδα εφοδιασμού της SolarWinds το 2020, η οποία επηρέασε επίσης τη Microsoft.
Η Microsoft επιβεβαίωσε αργότερα ότι η επίθεση SolarWinds επέτρεψε στους χάκερ να κλέψουν τον πηγαίο κώδικα για έναν περιορισμένο αριθμό στοιχείων Azure, Intune και Exchange.
Τον Ιούνιο του 2021, η ομάδα hacking παραβίασε ξανά έναν εταιρικό λογαριασμό της Microsoft, επιτρέποντάς τους να έχουν πρόσβαση στα εργαλεία υποστήριξης πελατών.
Η ομάδα hacking πιστεύεται ότι είναι μέρος της Υπηρεσίας Εξωτερικών Πληροφοριών της Ρωσίας (SVR) και έχει συνδεθεί με πολυάριθμες επιθέσεις παγκοσμίως, συμπεριλαμβανομένων επιθέσεων σε διπλωμάτες και κυβερνητικές υπηρεσίες.
πηγή: techwar.gr
