Η Microsoft ανακοίνωσε ότι μια ρωσική ομάδα hacking, με υποστήριξη από τη Μόσχα, με το όνομα Midnight Blizzard προσπάθησε να παραβιάσει ξανά τα συστήματά της, χρησιμοποιώντας πληροφορίες που έκλεψε από τα εταιρικά email της εταιρείας τον Ιανουάριο.
Η αποκάλυψη φανερώνει ότι η σύνδεση της ομάδας χάκερ με τις ρωσικές μυστικές υπηρεσίες είναι συνεχής και επικεντρώνεται στη διείσδυση στις υποδομές της Microsoft, η οποία είναι ένας από τους μεγαλύτερους κατασκευαστές λογισμικού στον κόσμο και βασικός πάροχος ψηφιακών υπηρεσιών και υποδομών για την κυβέρνηση των ΗΠΑ.
Ψυχολογικές επιχειρήσεις ρωσικής προέλευσης στην Ουκρανία
Υπενθυμίζεται ότι τον Ιανουάριο η αμερικανική εταιρεία ανακοίνωσε ότι χάκερ προσπάθησαν να παραβιάσουν «ένα πολύ μικρό ποσοστό» των εταιρικών λογαριασμών email της, συμπεριλαμβανομένων των μελών της ανώτερης ηγετικής ομάδας της και εκείνων που αφορούν την ασφάλεια στον κυβερνοχώρο, τις νομικές και άλλες λειτουργίες.
Φαίνεται ότι η εν λόγω ομάδα χάκερ, γνωστή και ως Nobelium, προσπαθεί να χρησιμοποιήσει τα δεδομένα που έκλεψε για να εισβάλει ξανά στα συστήματα της Microsoft, είπε η εταιρεία.
«Τις τελευταίες εβδομάδες, είδαμε στοιχεία ότι η Midnight Blizzard χρησιμοποιεί πληροφορίες, που είχαν διαρρεύσει από τα εταιρικά μας συστήματα email, για να αποκτήσει ή να προσπαθήσει να αποκτήσει μη εξουσιοδοτημένη πρόσβαση», ανέφερε η εταιρεία σε ανάρτηση ιστολογίου.
Αυτά τα δεδομένα περιλαμβάνουν ορισμένα από τα αποθετήρια πηγαίου κώδικα και τα εσωτερικά συστήματα, πρόσθεσε η εταιρεία. Η μετοχή της Microsoft υποχώρησε μετά την δημοσιοποίηση του θέματος.
«Είναι προφανές ότι η Midnight Blizzard προσπαθεί να χρησιμοποιήσει μυστικά διαφορετικών τύπων που έχει βρει», αναφέρεται στην ανάρτηση. «Μερικά από αυτά τα μυστικά κοινοποιήθηκαν μεταξύ των πελατών και της Microsoft μέσω email και καθώς τα ανακαλύπτουμε στο (παραβιασμένο) σύστημα email μας, απευθυνθήκαμε και επικοινωνούμε με αυτούς τους πελάτες για να τους βοηθήσουμε να λάβουν μέτρα ελέγχου της κατάστασης».
Ωστόσο, η Microsoft δεν κατονόμασε του πελάτες της που επηρεάστηκαν. Ανέφερε επίσης ότι οι χάκερ είχαν γίνει πιο επιθετικοί στη στόχευσή τους και η χρήση του «ψεκασμού κωδικών πρόσβασης» – όπου ένας εισβολέας χρησιμοποιεί τον ίδιο κωδικό πρόσβασης σε πολλούς λογαριασμούς με την ελπίδα να εισβάλει τελικά σε κάποιον από αυτούς – είχε αυξηθεί έως και δεκαπλασιάστηκε σε σύγκριση με κυβερνοεπίθεση του Ιανουαρίου.
Στην αντίστοιχη ανακοίνωσή της τον Ιανουάριο, η εταιρεία είχε πει ότι είναι πιθανό η Midnight Blizzard να την στοχεύει λόγω της ισχυρής έρευνας της Microsoft που αποκαλύπτει τις λειτουργίες της ομάδας χάκερ.
Σημειώνεται ότι η ομάδα πληροφοριών απειλών κυβερνοασφάλειας της Microsoft ασχολείται και μοιράζεται στοιχεία για την ομάδα Nobelium τουλάχιστον από τον Δεκέμβριο του 2020, όταν κυκλοφόρησε μια σειρά τεσσάρων αναρτήσεων σχετικά με αυτή.
Οι συνεχιζόμενες προσπάθειες παραβίασης της Microsoft αποτελούν ένδειξη «διαρκούς, σημαντικής δέσμευσης των πόρων, του συντονισμού και της εστίασης του παράγοντα απειλής», ανέφερε η εταιρεία στην τελευταία ανάρτησή της. «Μπορεί να χρησιμοποιεί τις πληροφορίες που έχει λάβει για να συγκεντρώσει μια εικόνα περιοχών για να επιτεθεί και να ενισχύσει την ικανότητά της να το κάνει».
Δεν υπήρχαν στοιχεία που να αποδεικνύουν ότι τα συστήματα της Microsoft που αντιμετωπίζουν πελάτες είχαν παραβιαστεί από το χακάρισμα, πρόσθεσε η εταιρεία.
Αξίζει να σημειωθεί ότι η κυβέρνηση των Ηνωμένων Πολιτειών έχει συνδέσει την ομάδα χάκερ Nobelium με τη Ρωσία. Η ίδια ομάδα προηγουμένως παραβίασε την SolarWinds σε μια τεράστια εκστρατεία κυβερνοκατασκοπείας εναντίον αρκετών ομοσπονδιακών υπηρεσιών.
Χτύπημα και στην Hewlett Packard Enterprise
Τέλος, η ανακοίνωση της κυβερνοεπίθεσης του Ιανουαρίου ήρθε μαζί με αντίστοιχη ανακοίνωση της επίσης αμερικανικής Hewlett Packard Enterprise η οποία ανέφερε παραβίαση του συστήματος ηλεκτρονικού ταχυδρομείου που βασίζεται στο cloud, η οποία, όπως είπε, πιθανότατα προκλήθηκε από την ομάδα Midnight Blizzard.
Η HPE, ένας πάροχος υπηρεσιών τεχνολογίας, είπε ότι ενημερώθηκε στις 12 Δεκεμβρίου ότι μια «ομάδα πειρατείας εθνικού κράτους» παραβίασε τα συστήματα ηλεκτρονικού ταχυδρομείου της. Οι ερευνητές πιστεύουν ότι οι χάκερ είχαν πρόσβαση και διείσδυσαν σε δεδομένα από τον Μάιο χρησιμοποιώντας ένα μικρό ποσοστό γραμματοκιβωτίων HPE από υπαλλήλους που εργάζονται στην ασφάλεια στον κυβερνοχώρο και σε άλλους τομείς.
Latest News
Εκτίναξη για το Reddit μετά την ανακοίνωση της συνεργασίας με την OpenAI
Η συμφωνία προβλέπει τη χρήση δεδομένων που θα παρέχει το Reddit για την εκπαιδευση μοντέλων τεχνητής νοημοσύνης
Μία καλή και μία κακή είδηση για τη Microsoft στο κλείσιμο της εβδομάδας
Η μία είδηση έρχεται από το Λονδίνο και την βρετανική ρυθμιστική Αρχή και η άλλη από τις Βρυξέλλες και την Κομισιόν
Πώς το TikTok απειλεί την ηγεμονία του Youtube
Το TikTok επιχειρεί να μπει στην ίδια «κατηγορία βάρους» με το Youtube
Επιβεβαίωση προβλέψεων και απορρόφηση θυγατρικών προανήγγειλε η Entersoft
Εκτίμηση της Entersoft ήταν ότι η οργανική ανάπτυξη θα παραμείνει ισχυρή για τα επόμενα χρόνια λόγω της αυξημένης ζήτησης για όλα τα προϊόντα και υπηρεσίες του Ομίλου
Με «χείρα βοηθείας» από Κίνα ο Μασκ αναπτύσσει την ΑΙ στην Tesla
ΗTesla αναπτύσσει σχέδια για ένα κέντρο δεδομένων στην Κίνα όπου θα εκπαιδεύει τον αλγόριθμο που απαιτείται για πιο πλήρως αυτόνομα οχήματα
«Η τεχνητή νοημοσύνη ψεύδεται, κλέβει και μας εξαπατά»
Μελέτη του ΜΙΤ προειδοποιεί ακόμα και για τον κίνδυνο η ΑΙ να νοθεύει εκλογικά αποτελέσματα
Δεχτήκατε κυβερνοεπίθεση - Πώς να ελαχιστοποιήσετε τη διατάραξη των IT συστημάτων σας
Στον σύγχρονο ψηφιακό κόσμο, η ασφάλεια στον κυβερνοχώρο δεν περιορίζεται απλώς στην αποτροπή επιθέσεων
Συνεργασία SoftOne-Euronet στις λύσεις αποδοχής ηλεκτρονικών πληρωμών
Οι νέες υπηρεσίες θα διατίθενται στην από κοινού πελατειακή βάση 285.000 επιχειρήσεων και στην ευρύτερη ελληνική αγορά
Στο μικροσκόπιο της Ευρωπαϊκής Επιτροπής Facebook και Instagram
Αφορμή η πιθανότητα να δημιουργούν διαδικτυακό εθισμό σε παιδιά και εφήβους
Τα data center «εκτροχιάζουν» τις δαπάνες των Big Tech
Οι εταιρείες χρειάζονται έσοδα από υπηρεσίες τεχνητής νοημοσύνης, όχι εξοικονόμηση κόστους, για να τροφοδοτήσουν την έκρηξη των κέντρων δεδομένων