Ruskí hackeri z Midnight Blizzard znova udreli. V systémoch technologického giganta operovali nepozorovane viac ako mesiac
Microsoft priznal útok a vysvetľuje, že hackeri hľadali hlavne informácie o sebe.
Hackeri dnes majú k dispozícii celú radu rôznych spôsobov, ako sa nabúrať do siete veľkej korporácie. Zdá sa však, že jednoduchšie spôsoby sú stále tie najlepšie, čo dokazuje aj nedávny veľký útok na technologického giganta Microsoft. Hackerom sa podarilo nabúrať sa do siete hrubou silou, cez zle zabezpečený e-mail.
Ako informuje portál TechSpot, za útokom stojí známa proruská hackerská skupina Midnight Blizzard. Tá je známa aj ako Apt29, Nobelium alebo Cozy Bear. Táto skupina pracuje priamo pre Kremeľ a najčastejšie operuje proti veľkým západným spoločnostiam. Spoločnosť Microsoft priznala, že útok sa začal ešte v novembri minulého roka. Do siete veľkej technologickej spoločnosti sa dostali pomocou metódy “password spray”. Táto technika pozostáva z uhádnutia hesla známeho užívateľa pomocou zoznamu bežne používaných hesiel.
Touto cestou sa podarilo hackerom z Midnight Blizzard dostať do testovacieho účtu Microsoftu. Z tohto účtu získali prístup k veľmi malému množstvu korporátnych účtov. Útok zasiahol senior vedúcich spoločnosti, kyberbezpečnostný a právny tím spolu s ďalšími oddeleniami. Počas útoku hackeri ukradli aj nejaké pracovné e-maily a dokumenty.
“Hackerov viac zaujímali informácie ohľadom ich vlastnej aktivity. Neobjavili sme žiadne dôkazy, ktoré by naznačili, že sa hackerom podarilo preniknúť do účtov zákazníkov, produkčných systémov, zdrojových kódov či AI systémov,” tvrdí Microsoft.
Hackeri mali do siete Microsoftu prístup celý mesiac
Technologický gigant zároveň aj upokojuje, že útoky neboli výsledkom slabiny v jednom z produktov spoločnosti. Ak by sa to v budúcnosti zmenilo a užívatelia budú v ohrození, o tejto informácií čo najskôr bude informovať
Útoky sú však jasným dôkazom toho, že ruské hackerské skupiny netreba podceňovať. Nielen Midnight Blizzard, ale aj ďalšie iné hackerské skupiny s väzbami priamo na Ruskú spravodajskú agentúru a Kremeľ, pokračujú v útokoch na západný svet a veľké IT organizácie. Útok na spoločnosť Microsoft ovplyvnil niekoľkých pracovníkov. Spoločnosti sa však podarilo hackerov zastaviť a zabrániť im ďalšiemu prístupu do ich sietí. Microsoft vo svetle týchto útokov plánuje prekopať svoju kyberbezpečnostnú infraštruktúru.
Neprehliadnite
Predpokladá sa, že Microsoft v rámci otázky kyberbezpečnosti uplatní bezpečnostné mechanizmy založené na umelej inteligencii. Zároveň uplatní aj silnejšie interné normy do rôznych aplikácií. Cieľom nových bezpečnostných systémov je zabránenie ďalšiemu ruskému útoku. Microsoft priznáva, že sa sféra kyberbezpečnosti mení bleskovým tempom a veľké spoločnosti musia vedieť, ako na ňu reagovať. Stále sa očakáva, že aj s novými zabezpečeniami sa objaví nejaké narušenie zo strany hackerov.
Hackeri stále môžu spôsobiť menšie problémy, no tie spoločnosť Microsoft očakáva a keď sa objavia, spoločnosť bude pripravená sa s nimi efektívne vysporiadať. Uvidíme, čo to bude znamenať v horizonte krátkodobej budúcnosti.
Komentáre