Η αμερικανική Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών ανακοίνωσε ότι οι υποστηριζόμενοι από τη ρωσική κυβέρνηση χάκερς χρησιμοποίησαν την πρόσβασή τους στο σύστημα ηλεκτρονικού ταχυδρομείου της Microsoft για να κλέψουν την αλληλογραφία μεταξύ αξιωματούχων και του τεχνολογικού γίγαντα, όπως προκύπτει από μια κατευθυντήρια οδηγία έκτακτης ανάγκης του αμερικανικού παρατηρητηρίου που δημοσιεύθηκε την Πέμπτη.
Στη συγκεκριμένη οδηγία με ημερομηνία 2 Απριλίου, η υπηρεσία προειδοποίησε ότι οι χάκερς εκμεταλλεύονταν τα στοιχεία πιστοποίησης που μοιράζονταν μέσω ηλεκτρονικού ταχυδρομείου για να προσπαθήσουν να εισέλθουν στα συστήματα πελατών της Microsoft, συμπεριλαμβανομένων εκείνων ενός απροσδιόριστου αριθμού κυβερνητικών υπηρεσιών.
Microsoft: Ρώσοι χάκερ προσπαθούν να παραβιάσουν τα συστήματά μας… ξανά
Η προειδοποίηση ότι κυβερνητικές υπηρεσίες γίνονται στόχος με τη χρήση κλεμμένων email της Microsoft έπεται της ανακοίνωσης της εταιρείας τον Μάρτιο ότι εξακολουθεί να μάχεται με τους εισβολείς, τους οποίους αποκαλεί “Midnight Blizzard”.
Η αποκάλυψη
Αυτή η αποκάλυψη, η οποία έκρουσε τον κώδωνα του κινδύνου σε ολόκληρη τη βιομηχανία κυβερνοασφάλειας, ακολουθήθηκε μόλις την περασμένη εβδομάδα από μια έκθεση του αμερικανικού Συμβουλίου Ελέγχου της Ασφάλειας στον Κυβερνοχώρο, η οποία ανέφερε ότι ένα ξεχωριστό «χακάρισμα» – που αποδόθηκε στην Κίνα – ήταν δυνατό να αποφευχθεί, κατηγορώντας την εταιρεία για παραλείψεις στην κυβερνοασφάλεια και για σκόπιμη έλλειψη διαφάνειας.
Η CISA αρνήθηκε να κατονομάσει τις υπηρεσίες που ενδέχεται να έχουν επηρεαστεί. Η Microsoft ανέφερε σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου ότι «συνεργάζεται με τους πελάτες της για να τους βοηθήσει να διερευνήσουν και να μετριάσουν τις επιπτώσεις. Αυτό περιλαμβάνει τη συνεργασία με την CISA σε μια οδηγία έκτακτης ανάγκης για την παροχή καθοδήγησης στις κυβερνητικές υπηρεσίες».
Η CISA προειδοποίησε ότι οι χάκερς μπορεί να είχαν βάλει στόχο και μη κυβερνητικές ομάδες.
«Άλλοι οργανισμοί μπορεί επίσης να έχουν επηρεαστεί από την διαφυγή των εταιρικών email της Microsoft», ανέφερε η CISA, ενθαρρύνοντας τους πελάτες να επικοινωνήσουν με τη Microsoft για περισσότερες λεπτομέρειες.
Latest News
Πώς το TikTok απειλεί την ηγεμονία του Youtube
Το TikTok επιχειρεί να μπει στην ίδια «κατηγορία βάρους» με το Youtube
Επιβεβαίωση προβλέψεων και απορρόφηση θυγατρικών προανήγγειλε η Entersoft
Εκτίμηση της Entersoft ήταν ότι η οργανική ανάπτυξη θα παραμείνει ισχυρή για τα επόμενα χρόνια λόγω της αυξημένης ζήτησης για όλα τα προϊόντα και υπηρεσίες του Ομίλου
Με «χείρα βοηθείας» από Κίνα ο Μασκ αναπτύσσει την ΑΙ στην Tesla
ΗTesla αναπτύσσει σχέδια για ένα κέντρο δεδομένων στην Κίνα όπου θα εκπαιδεύει τον αλγόριθμο που απαιτείται για πιο πλήρως αυτόνομα οχήματα
«Η τεχνητή νοημοσύνη ψεύδεται, κλέβει και μας εξαπατά»
Μελέτη του ΜΙΤ προειδοποιεί ακόμα και για τον κίνδυνο η ΑΙ να νοθεύει εκλογικά αποτελέσματα
Δεχτήκατε κυβερνοεπίθεση - Πώς να ελαχιστοποιήσετε τη διατάραξη των IT συστημάτων σας
Στον σύγχρονο ψηφιακό κόσμο, η ασφάλεια στον κυβερνοχώρο δεν περιορίζεται απλώς στην αποτροπή επιθέσεων
Συνεργασία SoftOne-Euronet στις λύσεις αποδοχής ηλεκτρονικών πληρωμών
Οι νέες υπηρεσίες θα διατίθενται στην από κοινού πελατειακή βάση 285.000 επιχειρήσεων και στην ευρύτερη ελληνική αγορά
Στο μικροσκόπιο της Ευρωπαϊκής Επιτροπής Facebook και Instagram
Αφορμή η πιθανότητα να δημιουργούν διαδικτυακό εθισμό σε παιδιά και εφήβους
Τα data center «εκτροχιάζουν» τις δαπάνες των Big Tech
Οι εταιρείες χρειάζονται έσοδα από υπηρεσίες τεχνητής νοημοσύνης, όχι εξοικονόμηση κόστους, για να τροφοδοτήσουν την έκρηξη των κέντρων δεδομένων
Εσείς ξέρετε τη διάρκεια μιας κυβερνοεπίθεσης; - Η απάντηση σοκάρει
Μια αξιοσημείωτη τάση που παρατηρήθηκε σε αυτές τις επιθέσεις ήταν η εκμετάλλευση των σχέσεων εμπιστοσύνης ως βασικό μέσο
Ο ψηφιακός μετασχηματισμός προτεραιότητα για 8 στις 10 ελληνικές επιχειρήσεις
Συγκρατημένη αισιοδοξία και αναζήτηση νέων προοπτικών για τις ελληνικές επιχειρήσεις