Hakiran Microsoft: Iz kompanije tvrde da iza napada stoji Rusija

Microsoft je u petak priopćio da je grupa pod pokroviteljstvom ruske države hakirala njegove korporativne sustave 12. siječnja i ukrala neke e-poruke i dokumente s računa njegovih zaposlenika.

tri vijesti o kojima se priča Rat na Bliskom istoku VIDEO Sukob na Bliskom istoku se širi, novi su udari sve žešći: "Dolaze još teže noći..." MISTERIOZNA MRLJA Objavljena fotografija crvene mrlje na Trumpovu vratu: Oglasila se Bijela kuća prije 6 sati Potres kod Siska, osjetio se i u Zagrebu: "Tutanj, udar! Škripali su ormari, tresla se kuća"

Ruska grupa uspjela je pristupiti "vrlo malom postotku" Microsoftovih korporativnih računa e-pošte, uključujući članove višeg rukovodstva i zaposlenike u kibersigurnosti, pravnim i drugim funkcijama, priopćila je tvrtka.

Pročitajte i ovo Hakeri čekaju Odmah to izbrišite: Novi izazov na Instagramu donosi velike opasnosti

Microsoftov tim za istraživanje prijetnji rutinski istražuje hakere iz nacionalnih država kao što je ruski Midnight Blizzard, za kojeg kažu da je povezan s provalom.

Ruska hakerska skupina poznata u industriji kibernetičke sigurnosti kao Nobelium, ili Midnight Blizzard, upotrijebila je "napad raspršivanjem lozinki" počevši od studenog 2023. za probijanje Microsoftove platforme, objavila je tvrtka u blogu.

Hakeri koriste ovu tehniku za infiltraciju u sustave tvrtke koristeći istu lozinku na više računa.

Rusko veleposlanstvo u Washingtonu i Ministarstvo vanjskih poslova nisu odmah odgovorili na zahtjev za komentar.

Microsoft je rekao da je istražio incident i prekinuo zlonamjernu aktivnost, blokirajući pristup aktera prijetnje svojim sustavima.

Ovaj napad ističe kontinuirani rizik za sve organizacije od aktera prijetnji na nacionalnoj državi s dobrim resursima kao što je Midnight Blizzard, rekla je tvrtka.

Dodala je da napad nije rezultat ranjivosti u njezinim proizvodima ili uslugama.

Do danas nema dokaza da je akter prijetnje imao bilo kakav pristup korisničkim okruženjima, proizvodnim sustavima, izvornom kodu ili AI sustavima, priopćila je kompanija.

Pročitajte i ovo Oprez Korisnici Bookinga na udaru hakera: Uspješnim prijevarama ispraznili su račune gostiju

Microsoftovo otkrivanje uslijedilo je nakon novog regulatornog zahtjeva koji je u prosincu implementirala američka Komisija za vrijednosne papire i burzu (SEC) koji nalaže tvrtkama u javnom vlasništvu da odmah objave kibernetičke incidente.

Pogođene tvrtke moraju podnijeti izvješće o učinku hakiranja u roku od četiri radna dana od otkrivanja incidenta, otkrivajući vrijeme, opseg i prirodu kršenja.

Midnight Blizzard je također poznat kao APT29 ili Cozy Bear od strane istraživača kibernetičke sigurnosti i povezan je s ruskom špijunskom agencijom SVR, prema američkim dužnosnicima.

Hakerska skupina najpoznatija je po svojim upadima u Nacionalni odbor Demokratske stranke 2016.