Na początku tego roku zespół bezpieczeństwa Microsoftu wykrył atak na systemy firmy, który trwał od listopada 2023 roku. Sprawcy zostali zidentyfikowani jako rosyjska grupa cyberszpiegowska znana jako Midnight Blizzard, Apt29, Nobelium czy Cozy Bear. Microsoft początkowo bagatelizował skalę ataku na swoją sieć korporacyjną. Jednak dalsze dochodzenie przeprowadzone przez Microsoft ujawniło dowody dodatkowych włamań dokonanych przez hakerów Midnight Blizzard. Szpiedzy na usługach Kremla wykorzystali informacje wydobyte podczas poprzednich ataków, aby z powodzeniem uzyskać szerszy nieautoryzowany dostęp do danych korporacji. Hakerzy włamali się do niektórych repozytoriów kodów źródłowych Microsoftu i nieokreślonych „systemów wewnętrznych”. Do tej pory Redmond nie znalazło dowodów na to, że hostowane systemy klienckie (w tym platforma Azure) zostały naruszone. Sytuacja ta może jednak ulec zmianie wraz z postępem dochodzenia. Microsoft początkowo stwierdził, że nie ma dowodów na potencjalne włamanie do środowisk klienckich firmy, systemów produkcyjnych i archiwów kodu źródłowego. Trwające dochodzenie ujawniło dodatkowe próby wykorzystania przez Midnight Blizzard różnych "sekretów" skradzionych podczas pierwotnego ataku do nowych inicjatyw hakerskich. Niektóre z tych sekretów pochodziły z wiadomości e-mail wymienianych między wysoko postawionymi przedstawicielami Microsoftu a klientami korporacji. Firma skontaktowała się ze wszystkimi zainteresowanymi stronami, aby zalecić odpowiednie „środki łagodzące”. W styczniu Midnight Blizzard włamał się na starsze, nieprodukcyjne konto testowe za pomocą ataku typu password spray – próby odgadnięcia hasła znanego użytkownika z listy popularnych haseł. Według Microsoftu, ataki typu „password spray” i inne ataki typu „brute-force” przeprowadzone przez Midnight Blizzard wzrosły aż dziesięciokrotnie w lutym w porównaniu do już „dużej liczby” ataków w styczniu 2024 roku. Hakerzy z Kremla wykazują trwałe i „znaczące zaangażowanie” zasobów, koordynację i koncentrację w atakowaniu systemów Microsoftu. Istnieją obawy, że mogą oni wykorzystać nowo skradzione informacje do zidentyfikowania dodatkowych obszarów ataku. Pokazuje to wyrafinowanie i bezprecedensowy charakter cyberataków sponsorowanych przez Kreml.
To jest uproszczona wersja artykułu. KLIKNIJ aby zobaczyć pełną wersję (np. z galeriami zdjęć)
Spodobał Ci się ten news? Zobacz nasze największe HITY ostatnich 24h
Skomentuj