INCIDENT

Druga tvrtka na svijetu u velikim problemima: 'Napala nas je grupa iza koje stoji Rusija'

Autor

mšm/h

Microsoft, druga tvrtka po veličini na svijetu iza Applea, u petak je priopćio da je grupa pod pokroviteljstvom ruske države hakirala njegove korporativne sustave 12. siječnja i ukrala neke e-poruke i dokumente s računa njegovih zaposlenika.

20.01.2024. u 08:09
Ispiši članak

Ruska grupa uspjela je pristupiti "vrlo malom postotku" Microsoftovih korporativnih računa e-pošte, uključujući članove višeg rukovodstva i zaposlenike u kibersigurnosti, pravnim i drugim funkcijama, priopćila je tvrtka. Microsoftov tim za istraživanje prijetnji rutinski istražuje hakere iz nacionalnih država kao što je ruski Midnight Blizzard, za kojeg kažu da je povezan s provalom.

Ruska hakerska skupina poznata u industriji kibernetičke sigurnosti kao Nobelium, ili Midnight Blizzard, upotrijebila je "napad raspršivanjem lozinki" počevši od studenog 2023. za probijanje Microsoftove platforme, objavila je tvrtka u blogu.

Hakeri koriste ovu tehniku za infiltraciju u sustave tvrtke koristeći istu lozinku na više računa. Rusko veleposlanstvo u Washingtonu i Ministarstvo vanjskih poslova nisu odmah odgovorili na zahtjev za komentar. Microsoft je rekao da je istražio incident i prekinuo zlonamjernu aktivnost, blokirajući pristup aktera prijetnje svojim sustavima.

Foto: Pixabay

Nema odgovora od strane Rusije

"Ovaj napad ističe kontinuirani rizik za sve organizacije od aktera prijetnji na nacionalnoj državi s dobrim resursima kao što je Midnight Blizzard", rekla je tvrtka. Dodala je da napad nije rezultat ranjivosti u njezinim proizvodima ili uslugama. "Do danas nema dokaza da je akter prijetnje imao bilo kakav pristup korisničkim okruženjima, proizvodnim sustavima, izvornom kodu ili AI sustavima", priopćila je kompanija.

Microsoftovo otkrivanje uslijedilo je nakon novog regulatornog zahtjeva koji je u prosincu implementirala američka Komisija za vrijednosne papire i burzu (SEC) koji nalaže tvrtkama u javnom vlasništvu da odmah objave kibernetičke incidente. Pogođene tvrtke moraju podnijeti izvješće o učinku hakiranja u roku od četiri radna dana od otkrivanja incidenta, otkrivajući vrijeme, opseg i prirodu kršenja.

Ako volite 'Call of Duty', stiže velika promjena

Midnight Blizzard je također poznat kao APT29 ili Cozy Bear od strane istraživača kibernetičke sigurnosti i povezan je s ruskom špijunskom agencijom SVR, prema američkim dužnosnicima. Hakerska skupina najpoznatija je po svojim upadima u Nacionalni odbor Demokratske stranke 2016.

Komentari

VAŽNO Ako ne vidite komentare ne znači da smo ih zabranili ili ukinuli. Zahvaljujući pravilima Europske unije o privatnosti podataka treba napraviti sljedeće: 1. Logirati se na Facebook u ovom browseru i omogućiti korištenje kolačića (cookies). Logirati se možete ovdje: https://www.facebook.com/ 2. Uključiti third party cookies u svom browseru. Ako koristite Chrome to možete učiniti na chrome://settings/cookies. Pozivamo čitatelje/komentatore da u svojim komentarima njeguju civiliziranu raspravu. Portal Direktno ne može se smatrati odgovornim za komentare koji sadrže uvrede, klevete, govor mržnje, huškanje i/ili poziv na nasilje. Takvi komentari bit će obrisani, a u posebno ekstremnim slučajevima mogu biti i potpuno onemogućeni. Sporne komentare čitatelji mogu prijaviti na [email protected], uz priloženu poveznicu na pripadajući članak i navođenje autora i sadržaja spornoga komentara.