Tech

Orosz hackerek betörtek a Microsoft felsővezetőihez

A technológiai óriás kiberbiztonsági csapatának tagjai is érintettek a betörésben.

2024.01.20 08:59ma.hu
nyomtatásKinyomtatom
+Nagyobb betűméret-Kisebb betűméretbetűméret

A Microsoft azt állította, hogy vállalati rendszerét "nemzetállami" kibertámadás érte, amelyet állítólag orosz hátterű szereplők indítottak, a hírek szerint a hackelés a "felső vezetés" és az alkalmazottak e-mail fiókjait veszélyeztette több ágazatban.

A vállalat pénteken közzétett közleményében ismertette a betörést, amelyben azt állítja, hogy egy "Midnight Blizzard" nevű, "orosz állam által támogatott szereplő" tavaly novembertől kezdve több vállalati e-mail fiókhoz is hozzáférést szerzett.

"A fenyegető szereplő jelszóspray-támadással kompromittált egy régi, nem termelői, tesztelési célú fiókot, és megvetette a lábát, majd a fiók jogosultságait felhasználva hozzáférhetett a Microsoft vállalati e-mail fiókok nagyon kis százalékához, beleértve a felsővezetői csapatunk tagjait, valamint a kiberbiztonsági, jogi és egyéb funkciókban dolgozó munkatársainkat, és kiszivárogtatott néhány e-mailt és csatolt dokumentumot" - áll a közleményben.

A jelszószórás egyfajta "brute force" alapú kibertámadás, amelynek során a hacker egyetlen jelszóval próbál meg több különböző felhasználói fiókhoz hozzáférni. A módszert a többszöri bejelentkezési kísérlet esetén esetlegesen bekövetkező automatikus lezárások elkerülésére használják, és a leghatékonyabb a laza biztonságú rendszereken, amelyek alapértelmezett jelszavakat vagy több felhasználó számára közös bejelentkezési adatokat engedélyeznek.

A Microsoft a továbbiakban elmondta, hogy a hackerek eredetileg magát a "Midnight Blizzard"-ra vonatkozó információkat kerestek a rendszereiben, de azt nem közölték, hogy mi mást találhattak még a vezetők e-mail fiókjaiban.

A vállalat megjegyezte, hogy nincs jele annak, hogy a támadók hozzáférhettek volna az ügyféladatokhoz, a termelési rendszerekhez vagy a forráskódhoz, és hangsúlyozta, hogy a betörés "nem a Microsoft termékeinek vagy szolgáltatásainak sebezhetőségéből adódott".

A technológiai óriásvállalat állítása szerint az elmúlt hónapokban több más "nemzeti szintű" kibertámadás is érte, köztük egy olyan betörés, amelyet állítólag egy "kínai székhelyű fenyegető szereplő" hajtott végre tavaly nyáron. A hacker állítólag tíz amerikai kormányzati e-mail fiókhoz fért hozzá, köztük Gina Raimondo kereskedelmi miniszteréhez és mintegy 60 000 üzenethez a Külügyminisztérium munkatársai között. Egy akkoriban közzétett blogbejegyzésben a Microsoft azt mondta, hogy a hackerek "kémkedési célokat" követtek el, de kijelentette, hogy következtetéseit csak "mérsékelt bizalommal" kezelik.

Amennyiben a Könyjelző eszköztárába szeretné felvenni az oldalt, akkor a hozzáadásnál a Könyvjelző eszköztár mappát válassza ki. A Könyvjelző eszköztárat a Nézet / Eszköztárak / Könyvjelző eszköztár menüpontban kapcsolhatja be.