Ρώσοι hackers έκλεψαν κώδικα και κατασκόπευαν στελέχη της Microsoft

Επίσημη ανακοίνωση από τον αμερικανικό κολοσσό

Θέμης Μπολτσής Σάββατο, 9 Μαρτίου 2024, 00:07

Αποθήκευση σε λίστα

Δεν υπάρχουν λίστες ακόμα

0/10 λίστες

Η Microsoft αποκάλυψε ότι έπεσε θύμα μιας περίτεχνης κυβερνοεπίθεσης, με τους hackers να καταφέρνουν να παραβιάσουν τα συστήματα ασφαλειάς της. Συγκεκριμένα, η επίθεση ενορχηστρώθηκε από Ρώσους κρατικά υποστηριζόμενους hackers. Πρόκειται για την ομάδα που βρίσκεται πίσω και από την περιβόητη επίθεση SolarWinds.

Η παραβίαση αυτή ξεκίνησε ως κατασκοπεία των υψηλόβαθμων στελεχών της Microsoft, με τους hackers να έχουν υποκλέχει με επιτυχία email μυνήματα της διοικητικής ομάδας. Ωστόσο, το θέμα κλιμακώθηκε, αφού τελικά διαπηστώθηκε πως έχει κλαπεί και πηγαίος κώδικας της Microsoft.

Ο τεχνολογικός κολοσσός περιέγραψε το περιστατικό στην επίσημη ιστοσελίδα του ως μέρος μιας "συνεχιζόμενης επίθεσης", αποκαλύπτοντας ότι οι hackers, που ονομάστηκαν "Midnight Blizzard" ή Nobelium, εκμεταλλεύτηκαν πληροφορίες από εταιρικά συστήματα ηλεκτρονικού ταχυδρομείου για να αποκτήσουν ή να επιχειρήσουν μη εξουσιοδοτημένη πρόσβαση σε repositories πηγαίου κώδικα και εσωτερικά συστήματα της Microsoft. H Microsoft διαβεβαίωσε ότι δεν υπάρχουν ενδείξεις πώς συστήματα που απευθύνονται σε πελάτες έχουν παραβιαστεί ως αποτέλεσμα της επίθεσης.

Ακόμη δεν έχει αποκαλυφθεί ποιος πηγαίος κώδικας έχει κλαπεί. Παρ' όλα αυτά, η Microsoft έχει σημάνει συναγερμό σχετικά με τη στρατηγική της Nobelium να αξιοποιήσει "μυστικά διαφόρων τύπων" που ανακαλύφθηκαν στα μηνύματα ηλεκτρονικού ταχυδρομείου που έκλεψε, για να διεισδύσει περαιτέρω στις άμυνες της Microsoft και να στοχεύσει ίσως και τους πελάτες της.

Η εταιρεία έχει αρχίσει τώρα να προσεγγίσει προληπτικά πελάτες της που έχουν πληγεί για να βοηθήσει στην εφαρμογή των απαραίτητων μέτρων ασφαλείας. Για την ιστορία, όλα ξεκίνησαν με ένα λεγόμενο ‘password spray attack’, το οποίο στόχευσε έναν δοκιμαστικό λογαριασμό που είχε ξεμείνει χωρίς two-factor authentication!

Ως απάντηση σε αυτή τη σημαντική παραβίαση ασφαλείας, η Microsoft έχει ενισχύσει πλέον τις υποδομές της, ανακοινώνοντας μεγάλες σχετικές επενδύσεις και βελτιώσεις στον ενδοεπιχειρησιακό συντονισμό της για να είναι πιο ισχυρή απέναντι σε τέτοιες επίμονες απειλές. Περισσότερες πληροφορίες μπορείτε να βρείτε στην σχετική ανάρτηση στην ιστοσελίδα της, πατώντας εδώ.