Ρώσοι hackers παραβίασαν ξανά τα συστήματα της Microsoft

Όπως έκανε μόλις γνωστό η Microsoft, πρόσφατα έπεσε θύμα μιας κυβερνοεπίθεσης από Ρώσους hackers που συνδέονται με την κυβέρνηση. Συγκεκριμένα, υπεύθυνη για την επίθεση ήταν η ομάδα Nobelium, η οποία προηγουμένως είχε προκαλέσει ξανά πονοκεφάλους στον αμερικανικό κολοσσό, μέσα από το τρομερά εξιδεικευμένο SolarWinds hack. Αυτή τη φορά, σύμφωνα με την επίσημη ανάρτηση του Microsoft Security Response Center, οι hackers κατάφεραν να αποκτήσουν πρόσβαση στους emails λογαριασμούς των πιο υψηλόβαθμων στελεχών της.

Αναλυτικότερα, η εταιρία τονίζει:

Από τα τέλη του Νοεμβρίου του 2023, οι δράστες χρησιμοποίησαν μια επίθεση με ψεκασμό κωδικού πρόσβασης για να παραβιάσουν έναν παλιό μη-παραγωγικό λογαριασμό δοκιμαστικού χρήστη και απέκτησαν πρόσβαση. Στη συνέχεια χρησιμοποίησαν τα δικαιώματα του λογαριασμού για να αποκτήσουν πρόσβαση σε ένα πολύ μικρό ποσοστό εταιρικών λογαριασμών ηλεκτρονικού ταχυδρομείου της Microsoft, συμπεριλαμβανομένων μελών της ανώτερης ηγετικής ομάδας μας και υπαλλήλων στις ομάδες κυβερνοασφάλειας, στο νομικό και άλλα τμήματά μας. Από αυτούς τους λογαριασμούς εξήγαγαν ορισμένα μηνύματα ηλεκτρονικού ταχυδρομείου και συνημμένα έγγραφα.

Η Microsoft επισημαίνει πως οι hackers προσπαθούσαν κυρίως να αποκτήσουν emails που αφορούσουν τους ίδιους, αλλά ακόμη δεν έχει εξακριβωθεί τι πληροφορίες έπεσαν στα χέρια τους. Ο αμερικανικός κολοσσός κατάφερε να ανακαλύψει την επίθεση μόλις την Παρασκευή 12 Ιανουαρίου, χωρίς να επιβεβαιώνει για πόσο καιρό οι hackers είχαν πρόσβαση στα συστήματά της.

Πάντως, θέλοντας να καθησυχάσει ελαφρώς τους επενδυτές και άλλους ενδιαφερόμενους, τόνισε:

Η επίθεση δεν ήταν αποτέλεσμα ευπάθειας σε προϊόντα ή υπηρεσίες της Microsoft. Μέχρι σήμερα, δεν υπάρχουν στοιχεία που να αποδεικνύουν ότι οι δράστες της απειλής είχαν πρόσβαση σε περιβάλλοντα πελατών, συστήματα παραγωγής, πηγαίο κώδικα ή AI συστήματα.