Vysocí představitelé Microsoftu se stali terčem útoku
Zpět na blogMicrosoft odhalil, že se stal terčem sofistikovaného kybernetického útoku spojeného s Ruskem, který měl za následek krádež e-mailů a příloh vysoce postavených představitelů a dalších zaměstnanců z oddělení kybernetické bezpečnosti a práva.
Tento útok byl připsán ruské skupině pokročilých trvalých hrozeb (APT), známé pod názvy jako Midnight Blizzard (dříve Nobelium), APT29, BlueBravo, Cloaked Ursa, Cozy Bear a The Dukes. Útok, který probíhal od konce listopadu 2023, byl objeven 12. ledna 2024.
Útočníci využili metodu „password spray“, aby prolomili ochranu neaktivního testovacího účtu a získali přístup k malému procentu firemních e-mailových účtů, včetně účtů vedení společnosti a zaměstnanců z oddělení kybernetické bezpečnosti a práva. Microsoft zdůraznil, že tento útok nebyl výsledkem žádné bezpečnostní chyby v jeho produktech a neexistují důkazy o přístupu útočníků k zákaznickým prostředím, produkčním systémům, zdrojovému kódu nebo AI systémům.
Microsoft nezveřejnil, kolik e-mailových účtů bylo kompromitováno, ani jaké informace mohli útočníci získat, ale oznámil, že informuje zaměstnance ovlivněné incidentem.
Hackerská skupina, která byla dříve zodpovědná za kompromitaci dodavatelského řetězce společnosti SolarWinds, si Microsoft už předtím dvakrát vybrala jako svůj cíl – jednou v prosinci 2020, kdy chtěla získat zdrojový kód související s komponentami Azure, Intune a Exchange, a podruhé v červnu 2021, kdy pronikla ke třem jeho zákazníkům prostřednictvím password spray metody a útoků hrubou silou.
Microsoft Security Response Center (MSRC) zdůrazňuje, že tento útok poukazuje na stálé riziko, kterému jsou všechny organizace vystaveny ze strany dobře financovaných zločineckých organizací, jako je Midnight Blizzard.
Zdroj: The Hacker News
23. 1. 2024