Hakeri napali korporativni sistem Majkrosofta – Kao i uvek, optužena je Rusija
Majkrosoft tvrdi da je njegov korporativni sistem pogođen sajber napadom „nacije-države“ koji su navodno pokrenuli akteri koje podržava Rusija, rekavši da je hak ugrozio naloge e-pošte „višeg rukovodstva“ i zaposlenih u nekoliko sektora“.
Kompanija je navela kršenje u obaveštenju objavljenom u petak, navodeći da je „nepoznati akter kojeg sponzoriše ruska država“ pod nazivom „Ponoćna mećava“(Midnight Blizzard) dobio pristup višestrukim korporativnim imejl nalozima od prošlog novembra.
„Akter pretnje je koristio napad „sprej“ lozinkom da kompromituje zastareli neproizvodni probni nalog korisnika i stekne uporište, a zatim je iskoristio dozvole naloga da pristupi veoma malom procentu Majkrosoft korporativnih naloga e-pošte, uključujući članove našeg višeg rukovodstva i zaposleni u našoj sajber-bezbednosti, pravnim i drugim funkcijama i eksfiltrirali neke mejlove i priložena dokumenta“, navodi se u saopštenju.
Raspršivanje lozinki je „nasilna“ vrsta sajber napada u kojem haker pokušava da upotrebi jednu lozinku da bi pokušao da pristupi mnogim različitim korisničkim nalozima. Metoda se koristi da bi se izbegla automatska blokada do kojih može doći pri višestrukim pokušajima prijavljivanja i najefikasnija je na sistemima sa slabom bezbednošću koji dozvoljavaju podrazumevane lozinke ili deljene akreditive za prijavu za nekoliko korisnika.
Majkrosoft je dalje rekao da su hakeri prvobitno ciljali sisteme kompanije u potrazi za informacijama o samom „Midnight Blizzard-u“, ali nisu rekli šta su još mogli pronaći u nalozima e-pošte rukovodilaca.
Kompanija je istakla da nema naznaka da su napadači dobili pristup informacijama o klijentima, proizvodnim sistemima ili izvornom kodu, i naglasila da kršenje „nije rezultat ranjivosti u Majkrosoft proizvodima ili uslugama“.
Tehnološki gigant je tvrdio da je bio pogođen od nekoliko sajber napada u poslednjih nekoliko meseci, uključujući proboj koji je navodno izvršio „akter pretnje sa sedištem u Kini“ prošlog leta. Rečeno je da je taj hak pristupio deset naloga e-pošte američke vlade, uključujući onaj sekretarke za trgovinu Gine Raimondo i oko 60.000 poruka između zaposlenih u Stejt departmentu. U postu na blogu objavljenom u to vreme, Majkrosoft je rekao da su hakeri imali „špijunske ciljeve“.
