Η πολυτιμότερη εταιρεία στον κόσμο παραβιάστηκε από Ρώσους χάκερ
Η Microsoft αποκάλυψε ότι πρόσφατα ανακάλυψε ότι είχε υποστεί επίθεση χάκερ από μια ρωσική ομάδα, η οποία μπόρεσε να αποκτήσει πρόσβαση στους λογαριασμούς email ορισμένων στελεχών της εταιρείας στα τέλη του 2023. Ο Tom Warren από το The Verge διευκρίνισε ότι επρόκειτο για μια εξελιγμένη επίθεση SolarWinds, που πραγματοποιήθηκε από μια ρωσική ομάδα Nobelium στα τέλη του περασμένου έτους.
Στο Microsoft Security μπορείτε να διαβάσετε τα εξής:
“Ξεκινώντας στα τέλη Νοεμβρίου 2023, ο παράγοντας απειλών χρησιμοποίησε μια επίθεση για να διακυβεύσει ορισμένες από τις ευαίσθητες πληροφορίες των εργαζομένων μας. Στη συνέχεια χρησιμοποίησε άδειες λογαριασμού για να αποκτήσει πρόσβαση σε ένα πολύ μικρό ποσοστό εταιρικών λογαριασμών email της Microsoft, συμπεριλαμβανομένων μελών της ανώτερης διοικητικής ομάδας μας και υπαλλήλων της κυβερνοασφάλειας, των νομικών και άλλων λειτουργιών μας, έχοντας πρόσβαση σε ορισμένα email και συνημμένα έγγραφα.”
Ο αμερικανικός κολοσσός συνέχισε λέγοντας ότι η ομάδα στόχευε τα email των εργαζομένων, αλλά δεν είναι σαφές ποιες πληροφορίες και έγγραφα κλάπηκαν πραγματικά σε αυτήν την επίθεση. Διευκρινίστηκε επίσης ότι η αμερικανική εταιρεία ανακάλυψε την επίθεση μόλις την περασμένη εβδομάδα, στις 12 Ιανουαρίου, αλλά προς το παρόν δεν είναι γνωστό πόσο καιρό οι επιτιθέμενοι κατάφεραν να έχουν πρόσβαση στα συστήματα:
“Η επίθεση δεν ήταν αποτέλεσμα ευπάθειας σε προϊόντα ή υπηρεσίες της Microsoft. Μέχρι σήμερα, δεν υπάρχουν στοιχεία ότι ο παράγοντας της απειλής είχε πρόσβαση σε περιβάλλοντα πελατών, συστήματα παραγωγής, πηγαίο κώδικα ή συστήματα τεχνητής νοημοσύνης.”
Η Microsoft διευκρίνισε ότι η επίθεση χάκερ σημειώθηκε λίγες ημέρες μετά από μια αλλαγή στα συστήματα ασφαλείας.
