Microsoft, sub lupa atacurilor rusești

Un atac al hackerilor ruși asupra Microsoft a avut implicații ceva mai grave decât cele inițial raportate.

Gigantul tehnologic notifică acum mai multe persoane că emailurile dintre acestea și Microsoft au fost accesate, relatează Bloomberg.

Grupul cunoscut sub numele de Midnight Blizzard sau Nobelium a orchestrat acest atac, împreună cu hack-ul SolarWinds din 2020.

Microsoft pare să fie „luat la puricat” de ruși

Guvernul SUA a legat anterior Midnight Blizzard de Serviciul de Informații Externe al Rusiei.

Anterior, Microsoft informase anumite persoane că emailurile lor au fost vizualizate, dar compania oferă acum detalii specifice.

„Săptămâna aceasta continuăm notificările către clienții care au corespondență cu conturi de email corporative Microsoft care au fost exfiltrate de actorul amenințării Midnight Blizzard și furnizăm clienților corespondența email care a fost accesată de acest răufăcător”, a declarat un purtător de cuvânt al Microsoft.

„Aceasta este o detaliere sporită pentru clienții care au fost deja notificați și include, de asemenea, noi notificări”, se precizează.

Microsoft informează clienții prin email, ceea ce a dus inițial la temeri că notificarea era o escrocherie de tip phishing.

Citește și: Încă o companie de tehnologie din Rusia, interzisă. Kaspersky a intrat oficial pe lista neagră

Când s-a raportat primul atac

Gigantul a dezvăluit pentru prima dată hack-ul în ianuarie, afirmând că un atac de tip „password spray” a permis grupului accesul la „un procent foarte mic de conturi de email corporative Microsoft” la sfârșitul anului 2023.

Angajații cu emailuri compromise includeau membri ai echipei de conducere superioară, echipei de securitate cibernetică și echipei juridice.

La acel moment, Microsoft a afirmat că vulnerabilitățile din sistemele sale nu au fost cauza atacului, dar că va îmbunătăți securitatea.

Cu toate acestea, guvernul SUA a intensificat presiunea asupra Microsoft, un raport din martie al Cyber Safety Review Board constatând că „cultura de securitate a companiei era inadecvată și necesită o revizuire”.

În aprilie, Agenția pentru Securitate Cibernetică și Infrastructură a SUA (CISA) a emis un ordin prin care solicită agențiilor federale să analizeze emailurile hack-uite și să securizeze conturile de cloud Microsoft, printre alte măsuri.

CISA a notificat toate agențiile afectate și le-a cerut să furnizeze actualizări regulate cu privire la pașii luați pentru a contracara acest „risc grav și inacceptabil”, s-a precizat, de asemenea.

Citește și: China a trimis prima sondă pe partea întunecată a Lunii