Firmy různých velikostí jsou v kybernetickém světě napadány každý den. To je skutečnost, na kterou jsme si v posledních letech už zvykli. Pokud se to ale přihodí velké technologické firmě, na kterou spoléhají miliony uživatelů po celém světě, je to přeci jen něco jiného.
O bezpečnostním incidentu informoval Microsoft na svých webových stránkách. Podle zveřejněné zprávy šlo o napadení ruskou hackerskou skupinou, která se v listopadu 2023 nabourala do starého systému Microsoftu, který už neběžel na produkci.
Útočníci zkoušeli různá přístupová hesla a nakonec byli úspěšní. Tato metoda útoku je v bezpečnostních kruzích také známá pod pojmem "password spraying". Po prvotním průniku pokračovali dále po síti Microsoftu, až se jim podařilo získat přístup k firemní elektronické poště.
Neoprávněný přístup byl odhalen až po dvou měsících
Redmondští specialisté se stále zabývají analýzou a zajišťováním důkazů. Útok byl totiž odhalen až po dvou měsících jeho úspěšné realizace. Od 12. ledna se Microsoft snaží zjistit, jaká data útočníci získali.
Podle informací měla hackerská skupina, známá pod jmény Midnight Blizzard, APT29 nebo Cozy Bear, přístup k e-mailovým komunikacím vysoce postavených zaměstnanců Microsoftu. Útočníci jsou údajně financováni Ruskem. Kromě vedoucích pracovníků byly dotčeny také e-maily zaměstnanců právního a bezpečnostního oddělení.
Zpráva zmiňuje jen "velmi malé procento" uvedených zaměstnanců. Útočníci pravděpodobně dokázali nejen číst e-maily, ale také krást zprávy a přílohy.
Mohlo by vás zajímat
Microsoft dále uvedl, že útok nebyl způsoben zranitelnostmi v jeho vlastních produktech, a že nedošlo k narušení přístupu k údajům zákazníků, zdrojovému kódu ani k údajům o technologiích umělé inteligence. Redmondská společnost si nicméně vyhrazuje právo v případě potřeby informovat zákazníky o dalších souvisejících detailech.
Podle charakteru útoku se Microsoft domnívá, že jeho motivem bylo především zjistit, co vše technologický gigant ví o aktivitách hackerské skupiny.
Zdroj: Tech Crunch, Business Insider
video
