6°C
Mostar 11°C
Tuzla 10°C
Banja Luka 10°C
Bihać 7°C
20.01.2024 / 07:56 Techno & Nauka - Ukrali e-poruke
Microsft: Korporativne sisteme napali ruski hakeri
Microsoft je jučer saopćio da je grupa pod pokroviteljstvom ruske države hakovala njegove korporativne sisteme 12. januara i ukrala neke e-poruke i dokumente sa računa njegovih zaposlenika.
Ruska grupa uspjela je pristupiti "vrlo malom postotku" Microsoftovih korporativnih računa e-pošte, uključujući članove višeg rukovodstva i zaposlenike u kibersigurnosti, pravnim i drugim funkcijama, saopćila je kompanija, prenosi HINA.
Microsoftov tim za istraživanje prijetnji rutinski istražuje hakere iz nacionalnih država kao što je ruski Midnight Blizzard, za kojeg kažu da je povezan sa provalom. Ruska hakerska grupa poznata u industriji kibernetičke sigurnosti kao Nobelium, ili Midnight Blizzard, upotrijebila je "napad raspršivanjem lozinki" počevši od novembra 2023. za probijanje Microsoftove platforme, objavila je kompanija u blogu.
Hakeri koriste ovu tehniku za infiltraciju u sisteme kompanije koristeći istu lozinku na više računa. Ruska ambasada u Washingtonu i Ministarstvo vanjskih poslova nisu odmah odgovorili na zahtjev za komentar. Microsoft je rekao da je istražio incident i prekinuo zlonamjernu aktivnost, blokirajući pristup aktera prijetnje svojim sistemima.
"Ovaj napad ističe kontinuisani rizik za sve organizacije od aktera prijetnji na nacionalnoj državi sa dobrim resursima kao što je Midnight Blizzard", rekla je kompanija. Dodala je da napad nije rezultat ranjivosti u njenim proizvodima ili uslugama.
"Do danas nema dokaza da je akter prijetnje imao bilo kakav pristup korisničkim okruženjima, proizvodnim sistemima, izvornom kodu ili AI sistemima", saopćila je kompanija.
Microsoftovo otkrivanje uslijedilo je nakon novog regulatornog zahtjeva koji je u decembru implementirala američka Komisija za vrijednosne papire i berzu (SEC) koji nalaže kompanijama u javnom vlasništvu da odmah objave kibernetičke incidente.
Pogođene kompanije moraju podnijeti izvještaj o efektu hakovanja u roku od četiri radna dana od otkrivanja incidenta, otkrivajući vrijeme, opseg i prirodu kršenja. Midnight Blizzard je također poznat kao APT29 ili Cozy Bear od strane istraživača kibernetičke sigurnosti i povezan je sa ruskom špijunskom agencijom SVR, prema američkim zvaničnicima.
Hakerska grupa najpoznatija je po svojim upadima u Nacionalni odbor Demokratske stranke 2016.
(Vijesti.ba)
(Vijesti.ba)
