Επίθεση από Ρώσους χάκερς δέχτηκε η Microsoft

135 0


Την παραβίαση πολλαπλών λογαριασμών email, που κάποια εκ των οποίων ανήκουν σε υψηλόβαθμα στελέχη της εταιρείας, αποκάλυψε πρόσφατα η Microsoft, κατηγορώντας την ρωσική ομάδα χάκερ «Nobelium», την ίδια που ήταν υπεύθυνη και για το φημισμένο χακάρισμα της SolarWinds.

 

Ξεκινώντας στα τέλη του Νοεμβρίου του 2023, οι επιτιθέμενοι χρησιμοποίησαν την τακτική «spray attack», προκειμένου να αποσπάσουν τον κωδικό πρόσβασης ενός παλιού, δοκιμαστικού εσωτερικού λογαριασμού, έτσι ώστε να αποκτήσουν ένα “πάτημα”, και στη συνέχεια εκμεταλλεύτηκαν την εξουσιοδότηση που τους παρείχε ο συγκεκριμένος λογαριασμός, για να εισέλθουν σε ένα πολύ μικρό ποσοστό εταιρικών email της Microsoft, συμπεριλαμβανομένων μελών της διοικούσας αρχής, υπαλλήλων του νομικού τμήματος, αλλά και του τμήματος κυβερνοασφάλειας, ενώ υπέκλεψαν και κάποια emails μαζί με τα επισυναπτόμενα αρχεία τους.

 

 

Η Microsoft ανακάλυψε το γεγονός στις 12 Ιανουαρίου, και φαίνεται να μην γνωρίζει τον ακριβή αριθμό των δεδομένων που διέρρευσαν, αλλά ούτε και για πόσο καιρό οι χάκερς διατηρούσαν πρόσβαση στους διακομιστές της.

 

Η επίθεση δεν ήταν αποτέλεσμα κάποιας ευπάθειας στα προϊόντα ή τις υπηρεσίες της Microsoft. Μέχρι και σήμερα, δεν υπάρχει κάποια ένδειξη ότι οι επιτήδειοι απέκτησαν οιαδήποτε πρόσβαση σε περιβάλλοντα πελατών, ενεργά συστήματα, πηγαίο κώδικα ή συστήματα τεχνητής νοημοσύνης.

 

 

Αξίζει να σημειωθεί ότι το περιστατικό έλαβε χώρα μόλις λίγες ημέρες μετά την ανακοίνωση της Microsoft για επικείμενη ολική αναδιαμόρφωση του λογισμικού ασφαλείας της, έπειτα από τις προγενέστερες μεγάλες επιθέσεις στην πλατφόρμα Azure.

 

εικόνα άρθρου: Bloomberg

Χρήστος Καπετάνιος

Software & Web Developer
Web Designer
Owner @ internal.gr
Βρείτε μας στο Facebook

Ακολουθήστε μας στο Google News


Κάντε ένα σχόλιο

Τα υποχρεωτικά πεδία σημειώνονται με αστερίσκο.

(Όλα τα σχόλια υποβάλλονται σε έλεγχο πριν την τελική δημοσίευσή τους.)