Η Microsoft προειδοποιεί: Αυτοί είναι οι χάκερ που υποστηρίζονται από τη Ρωσία

Η Microsoft ανακοίνωσε ότι έχει αρχίσει να προειδοποιεί οργανισμούς ότι ήταν στόχοι της ίδιας ομάδας που χρηματοδοτείται από τη Ρωσία που εισέβαλε στα email των στελεχών της στα τέλη του περασμένου έτους.

Οι χάκερ – μια ομάδα γνωστή ως Midnight Blizzard ή Cozy Bear – έχουν αναγνωριστεί από την ομάδα Threat Intelligence της Microsoft ως ο ίδιος παράγοντας που «στόχευε άλλους οργανισμούς», σύμφωνα με μια ανάρτηση ιστολογίου από τον κατασκευαστή λογισμικού την Πέμπτη. «Στο πλαίσιο των συνηθισμένων διαδικασιών ειδοποίησης, έχουμε αρχίσει να ειδοποιούμε αυτούς τους στοχευμένους οργανισμούς».

Αύξηση στις κυβερνοεπιθέσεις παγκοσμίως το 2023 – Στο 7% η αύξηση στην Ελλάδα

Η αποκάλυψη είναι η πιο πρόσφατη ένδειξη ότι οι πρόσφατες δραστηριότητες της συγκεκριμένης ομάδας έχουν εξαπλωθεί πέρα ​​από τη Microsoft. Την Τετάρτη, η Hewlett Packard Enterprise  ανέφερε παραβίαση του συστήματος ηλεκτρονικού ταχυδρομείου που βασίζεται στο cloud, η οποία, όπως είπε, πιθανότατα προκλήθηκε από την ομάδα Midnight Blizzard.

Την περασμένη εβδομάδα, η Microsoft αποκάλυψε ότι η ομάδα χάκερ παραβίασε έναν «λογαριασμό δοκιμών μη παραγωγής» και τον χρησιμοποίησε ως βάση για να αποκτήσει πρόσβαση σε έναν «μικρό αριθμό» λογαριασμών email, συμπεριλαμβανομένων εκείνων των ανώτερων κλιμακίων της ηγετικής ομάδας και εργαζομένων που δραστηριοποιούνται στον τομέα της κυβερνοασφάλειας και των νομικών υποθέσεων.

Οι χάκερ στόχευαν αρχικά τα email για πληροφορίες σχετικά με την ίδια τη Midnight Blizzard, ανέφερε η Microsoft. Μεταγενέστερη έρευνα διαπίστωσε ότι ο αρχικός λογαριασμός email δεν διέθετε έλεγχο ταυτότητας πολλαπλών παραγόντων, ένα κοινό μέτρο ασφαλείας, σύμφωνα με τη Microsoft.

Η HPE, ένας πάροχος υπηρεσιών τεχνολογίας, είπε ότι ενημερώθηκε στις 12 Δεκεμβρίου ότι μια «ομάδα πειρατείας εθνικού κράτους» παραβίασε τα συστήματα ηλεκτρονικού ταχυδρομείου της. Οι ερευνητές πιστεύουν ότι οι χάκερ είχαν πρόσβαση και διείσδυσαν σε δεδομένα από τον Μάιο χρησιμοποιώντας ένα μικρό ποσοστό γραμματοκιβωτίων HPE από υπαλλήλους που εργάζονται στην ασφάλεια στον κυβερνοχώρο και σε άλλους τομείς.

Η κυβέρνηση των ΗΠΑ έχει συνδέσει την ομάδα χάκερ, γνωστή και ως Nobelium, με τη Ρωσία. Η ίδια ομάδα προηγουμένως παραβίασε την SolarWinds σε μια τεράστια εκστρατεία κυβερνοκατασκοπείας εναντίον αρκετών ομοσπονδιακών υπηρεσιών.