Ρώσοι χάκερ διείσδυσαν στην Microsoft, είχαν πρόσβαση σε emails

Χωρίς να γίνουν αντιληπτοί παραβίασαν τις διευθύνσεις ηλεκτρονικού ταχυδρομείου ακόμα και ανώτατων στελεχών. Τα προηγούμενα χτυπήματα της ομάδας Midnight Blizzard.

Δημοσιεύθηκε: 20 Ιανουαρίου 2024 - 11:17

Load more

Η Microsoft ανακοίνωσε ότι παραβιάστηκαν λογαριασμοί email που ανήκουν σε μέλη της ανώτατης διοικητικής κλίμακας από μια διαβόητη ρωσική ομάδα hacking που είχε πρόσβαση στα συστήματα για εβδομάδες πριν εντοπιστεί.

Η Midnight Blizzard, η ρωσική ομάδα που στηρίζεται από το κράτος, γνωστή και ως Nobelium, απέκτησε πρόσβαση σε ένα «πολύ μικρό ποσοστό» λογαριασμών email εργαζομένων της Microsoft τον Νοέμβριο, συμπεριλαμβανομένων ορισμένων από τα ανώτερα στελέχη της, σύμφωνα με όσα ανακοίνωσε η αμερικανική πολυεθνική.

Η επίθεση εντοπίστηκε στις 12 Ιανουαρίου και η Midnight Blizzard έχασε την πρόσβαση στους λογαριασμούς «στις 13 Ιανουαρίου ή περίπου», είπε η Microsoft. Ανέφερε ότι η επίθεση «δεν ήταν αποτέλεσμα ευπάθειας σε προϊόντα ή υπηρεσίες της Microsoft».

Η Microsoft σημείωσε ότι οι επιθέσεις υπογράμμισαν τους κινδύνους που δημιουργούν ομάδες όπως η Midnight Blizzard, η οποία ήταν υπεύθυνη για υψηλού προφίλ επιθέσεις στον κυβερνοχώρο το 2020, στις οποίες χακαρίστηκε λογισμικό της SolarWinds προκειμένου να διεισδύσει στα Υπουργεία Οικονομικών και Εμπορίου των ΗΠΑ, όπως επίσης στο Πεντάγωνο και αρκετές εταιρείες του Fortune 500. Οι ΗΠΑ δήλωσαν αργότερα ότι η ομάδα συνδέεται με την υπηρεσία πληροφοριών της Ρωσίας.

Τον Αύγουστο, η Microsoft προειδοποίησε τους χρήστες ότι η ίδια ομάδα διεξήγαγε απόπειρες phishing μέσω του Microsoft Teams.

Στην τελευταία επίθεση, η ομάδα hacking είχε αρχικά στοχεύσει «λογαριασμούς email για πληροφορίες που σχετίζονται με την ίδια τη Midnight Blizzard», είπε η Microsoft.  Η Microsoft είπε ότι εξακολουθεί να αναλύει τον αντίκτυπο της επίθεσης και τις πληροφορίες που απέσπασε η ομάδα και ότι συνεργάζεται με τις αρχές επιβολής του νόμου. Δεν υπήρχαν αρχικά στοιχεία ότι η Midnight Blizzard είχε αποκτήσει πρόσβαση σε λογαριασμούς πελατών ή συστήματα τεχνητής νοημοσύνης, πρόσθεσε η εταιρεία. 

Load more

Δείτε επίσης

Load more

Σεβόμαστε την ιδιωτικότητά σας

Εμείς και οι συνεργάτες μας χρησιμοποιούμε τεχνολογίες, όπως cookies, και επεξεργαζόμαστε προσωπικά δεδομένα, όπως διευθύνσεις IP και αναγνωριστικά cookies, για να προσαρμόζουμε τις διαφημίσεις και το περιεχόμενο με βάση τα ενδιαφέροντά σας, για να μετρήσουμε την απόδοση των διαφημίσεων και του περιεχομένου και για να αποκτήσουμε εις βάθος γνώση του κοινού που είδε τις διαφημίσεις και το περιεχόμενο. Κάντε κλικ παρακάτω για να συμφωνήσετε με τη χρήση αυτής της τεχνολογίας και την επεξεργασία των προσωπικών σας δεδομένων για αυτούς τους σκοπούς. Μπορείτε να αλλάξετε γνώμη και να αλλάξετε τις επιλογές της συγκατάθεσής σας ανά πάσα στιγμή επιστρέφοντας σε αυτόν τον ιστότοπο.



Πολιτική Cookies
& Προστασία Προσωπικών Δεδομένων