Συνεχίζεται η επίθεση των Ρώσων χάκερ στην Microsoft, απέκτησαν πρόσβαση σε πηγαίο κώδικα

68 0


Σε σοβαρό πονοκέφαλο εξελίσσεται για την Microsoft η κυβερνοεπίθεση που έγινε γνωστή πριν από περίπου ένα μήνα με θύμα την ίδια, όταν η διάσημη τεχνολογική φίρμα αποκάλυψε πως Ρώσοι χάκερς είχαν παραβιάσει μία σειρά από εταιρικά emails της.

 

Όπως είχε αναφέρει τότε, ανακάλυψε το γεγονός στις 12 Ιανουαρίου, και από τα στοιχεία που συνέλλεξε, συμπέρανε πως το περιστατικό είχε ξεκινήσει από τα τέλη του περασμένου Νοεμβρίου, όταν οι επιτιθέμενοι χρησιμοποίησαν brute force μέθοδο για να αποσπάσουν τον κωδικό πρόσβασης ενός παλιού, δοκιμαστικού εσωτερικού διαχειριστικού λογαριασμού της εταιρείας, και έπειτα εκμεταλλευόμενοι την εξουσιοδότηση που τους παρείχε, να εισέλθουν σε κάποια email διάφορων υπαλλήλων αλλά και υψηλόβαθμων στελεχών.

 

Η Microsoft είχε κατηγορήσει το γκρουπ «Nobelium», που συνιστά την ίδια ομάδα που ήταν υπεύθυνη και για το φημισμένο “χτύπημα” στην SolarWinds.

 

Επιπρόσθετα, είχε δηλώσει πως η επίθεση δεν ήταν αποτέλεσμα κάποιας ευπάθειας στα προϊόντα ή τις υπηρεσίες της, όπως επίσης και ότι δεν υπήρχε οποιαδήποτε ένδειξη διαρροής πηγαίου κώδικα.

 

Αυτό πλέον αναιρείται με νέο δελτίο τύπου, στο οποίο η εταιρεία παραδέχεται πως οι απόπειρες διείσδυσης στα συστήματά της δεν έχουν σταματήσει έκτοτε, και μάλιστα κάποιες έχουν στεφθεί και με επιτυχία.

 

Τις τελευταίες εβδομάδες, ανακαλύψαμε αποδεικτικά στοιχεία πως η Midnight Blizzard [Nobelium] χρησιμοποιεί πληροφορίες που απέσπασε αρχικά από εταιρικούς λογαριασμούς email, προκειμένου να αποκτήσει, ή να προσπαθήσει να αποκτήσει, παράτυπη πρόσβαση.

Αυτό συμπεριλαμβάνει πρόσβαση σε κάποιες βιβλιοθήκες πηγαίου κώδικα της εταιρείας, αλλά και εσωτερικά συστήματα. Μέχρι και σήμερα, δεν έχουμε εντοπίσει ενδείξεις ότι έχουν παραβιαστεί τα πελατειακά συστήματα που φιλοξενεί η Microsoft.

 

Η Microsoft δεν μπήκε σε περαιτέρω λεπτομέρειες σχετικά με τη φύση του πηγαίου κώδικα που υπεκλάπη, ωστόσο αφήνει υπόνοιες ότι οι χάκερς αποπειρώνται ενεργά να διεισδύσουν βαθύτερα στα απόρρητα δεδομένα του τεχνολογικού γίγαντα, και ενδεχομένως των πελατών της.

 

Στην Microsoft, έχουμε αυξήσει τις επενδύσεις μας στην ασφάλεια, την επαγγελματική καθοδήγηση τρίτων επιχειρήσεων και την κινητοποίηση, και έχουμε αναβαθμίσει την ικανότητά μας να προασπιζόμαστε τους εαυτούς μας, να προστατεύουμε και να οχυρώνουμε το περιβάλλον μας ενάντια σε τέτοιες πολύπλοκες και επίμονες απειλές.

Λαμβάναμε και θα συνεχίσουμε να λαμβάνουμε επιπλέον μέτρα ελέγχου ασφαλείας, εντοπισμού και παρακολούθησης.

 

Τέλος, η εταιρεία τόνισε πως οι έρευνες για το συγκεκριμένο περιστατικό βρίσκονται σε εξέλιξη, και θα δημοσιοποιούνται όλα τα καινούρια στοιχεία που θα έρχονται σε γνώση της.

 

εικόνα άρθρου: Reuters

Χρήστος Καπετάνιος

Software & Web Developer
Web Designer
Owner @ internal.gr
Βρείτε μας στο Facebook

Ακολουθήστε μας στο Google News


Κάντε ένα σχόλιο

Τα υποχρεωτικά πεδία σημειώνονται με αστερίσκο.

(Όλα τα σχόλια υποβάλλονται σε έλεγχο πριν την τελική δημοσίευσή τους.)