Microsoft bližšie priblížil, čo sa podarilo ruským hackerom získať potom, ako sa dostali do ich systémov
Ešte v januári Microsoft odhalil tvrdý útok hackerskej skupiny Midnight Blizzard, ktorá v sieti spoločnosti nepozorovane pracovala celý mesiac.
Koncom januára sme informovali o útoku ruských hackerov z Midnight Blizzard na spoločnosť Microsoft. Skupine sa podarilo operovať nepozorovane v systémoch viac ako mesiac, pričom do siete technologického giganta sa dostali cez zle zabezpečený e-mail. Najnovšie sa spoločnosť Microsoft vyjadrila bližšie k útoku.
V správe Microsoft priznáva, že si útočníkov všimli 19. januára a okamžite aktivovali bezpečnostnú odpoveď. V čase oznámenia útoku bezpečnostní experti celú situáciu prešetrovali, a preto spoločnosť neprezradila veľa informácií. Počas posledných týždňov ale experti odhalili, že hackeri z Midnight Blizzard používajú získané informácie aj naďalej, aby získali neautorizovaný prístup do siete spoločnosti.
Hackeri získali zdrojový kód programov
V rámci útoku sa hackerom podarilo získať prístup k časti zdrojového kódu viacerých programov spoločnosti a niekoľkým interným systémom. Bližšie ale nešpecifikuje, o aké programy ide. Microsoft ďalej upokojuje, že hackeri neútočili na žiadnu službu, s ktorou pracujú priamo užívatelia Microsoft produktov. Hackeri išli po interných informáciách spoločnosti, ktoré sa momentálne pokúšajú použiť.
Hackeri však získali prístup k e-mailovej komunikácií, ktorá zahŕňa aj správy poslané medzi Microsoftom a jeho zákazníkmi. Spoločnosť všetky zasiahnuté subjekty informovala a poskytla im rady, ako sa najlepšie zabezpečiť. Skupina Midnight Blizzard aj naďalej pokračuje v útokoch a pokúša sa prelomiť heslá pracovníkov spoločnosti. Už v januári sme pozorovali obrovský počet útokov, ktoré počas februára narástli o desaťnásobok.
“Prebiehajúce útoky skupiny Midnight Blizzard možno charakterizovať sústavným a výrazným záväzkom zo strany hackerov, ktorí majú k dispozícii veľké množstvo zdrojov, sú koordinovaní a majú jasné zameranie. Hackeri pravdepodobne používajú informácie získané počas prvotných útokov aby mohli útočiť sofistikovanejšie a tvrdšie. Útoky hackerov z Midnight Blizzard sú globálnou hrozbou, aká tu ešte nebola, obzvlášť v zmysle sofistikovanosti útokov,” píše Microsoft.
Microsoft posilňuje bezpečnosť, hackerov naďalej vyšetruje
Spoločnosť Microsoft začala výraznejšie investovať do zabezpečenia a naprieč celou korporáciou zavádza mobilizáciu a koordináciu. Ide o potrebné kroky na zabezpečenie spoločnosti a zvýšenie obranyschopnosti voči podobným útokom do budúcnosti. Útoky hackerov z Midnight Blizzard opisujú ako pokročilú pretrvávajúcu hrozbu. V nasledujúcom období Microsoft posilní bezpečnostné kontroly, detekcie a monitorovanie hrozieb.
Neprehliadnite
Útok hackerov z Midnight Blizzard predstavuje pre Microsoft naozaj tvrdú ranu. Zároveň je však jasným dôkazom toho, že ruské hackerské skupiny netreba podceňovať. Nielen Midnight Blizzard, ale aj ďalšie iné hackerské skupiny s väzbami priamo na Ruskú spravodajskú agentúru a Kremeľ, pokračujú v útokoch na západný svet a veľké IT organizácie.
Vyšetrovanie Microsoftu aj naďalej pokračuje. Spoločnosť upokojuje, že žiadne z produktov spoločnosti neobsahujú závažnú bezpečnostnú slabinu. Ako sme spomínali, hackeri nešli po užívateľoch, ale priamo po spoločnosti. Ak by sa v budúcnosti situácia zmenila, Microsoft všetkých užívateľov o hrozbe informuje čo najskôr. Rovnako informuje o nových zisteniach v rámci tohto vyšetrovania.
Komentáre