Přejít k hlavnímu obsahu

Microsoft v koncích: útoky hackerů ohrožují uživatele Windows a Office – co teď?

Jiří Palyza 16.03.2024
info ikonka
Zdroj: Midjourney (vygenerováno pomocí umělé inteligence)

Hackerská skupina útočí na Microsoft už několik měsíců. Útočníkům se úspěšně podařilo získat přístup ke zdrojovému kódu. Zdá se, že v Redmondu jsou bezradní. Co to vše znamená pro koncové uživatele nejrozšířenějšího operačního systému a kancelářské sady?

Kapitoly článku

Celá věc už trvá příliš dlouho. Ruská hackerská skupina útočí na Microsoft od listopadu 2023. Podle slov zástupců softwarového giganta měli hackerské skupiny známé pod označeními "Midnight Blizzard" anebo "Nobelium" přístup k vysoce postaveným zaměstnancům společnosti. Útočníci byli údajně financováni Ruskem.

Kromě vedoucích pracovníků byly dotčeny také e-maily zaměstnanců právního a bezpečnostního oddělení. Zpráva o incidentu zmiňuje "velmi malé procento" postižených zaměstnanců. Aktéři útoku pravděpodobně mohli e-maily nejen číst, ale také krást, a to včetně příloh.

Microsoft uvedl, že útok nebyl způsoben zranitelnostmi v jeho vlastních produktech a že nedošlo k přístupu k údajům o zákaznících, zdrojovému kódu ani k údajům o umělé inteligenci. Nakonec ale Microsoft přiznává, že je vše jinak.

Přístup ke zdrojovému kódu
 

Zdrojový kód na monitoru
info ikonka
Zdroj: Mohammad Rahmani/Unsplash
Hackerský průnik do interních úložišť Microsoftu údajně ohrozil i části zdrojového kódu. Bližší podrobnosti ale Microsoft nezveřejnil.

Microsoft nyní přiznal i přístup k "některým úložištím zdrojového kódu a interním systémům". Vyplývá to z šetření, provedených v posledních týdnech. Útočníci údajně použili informace, které původně byly odcizeny z e-mailových systémů.

Zástupci společnosti také ujišťují, že "k dnešnímu dni nenašli žádné důkazy o tom, že by byly ohroženy systémy zákazníků, které jsou hostované Microsoftem".

Podle informací Redmondu útočníci také výrazně zvýšili své úsilí. Například počet útoků na hesla se v únoru ve srovnání s předchozím měsícem zvýšil desetinásobně.

Zástupci společnosti také uvedli, že vyšetřování aktivit hackerské skupiny Midnight Blizzard ještě nebylo ukončeno. Další výsledky šetření budou opět zveřejněny.

Co je dobré vědět z pohledu uživatelů Windows a Office

Služba Windows Update ve Windows 11
info ikonka
Zdroj: Windows 11 / služba Windows Update
Uživatelé by si měli revidovat svou bezpečnostní strategii. Především prověřit, zda pracují s aktuálními verzemi programů, záplatovanými bezpečnostními aktualizacemi, a zda provádí pravidelné zálohování klíčových dat.

Microsoft, pravděpodobně záměrně, neposkytuje všechny podrobnosti o svých zjištěních. Neuvádí například typ zdrojového kódu, ke kterému útočníci získali přístup. Nevíme tedy, zda se týká systému Windows, kancelářské sady Office nebo cloudových služeb, například OneDrive nebo Outlooku. Také zůstává nejasné, jak je možné, že i po několika měsících po zjištění útoku mají hackeři stále přístup do sítě Microsoftu.

Zatím Microsoft konstatoval pouze to, že nebyly ohroženy žádné zákaznické systémy. Společnost také tvrdí, že do zabezpečení a odolnosti vlastních systémů investovala více prostředků. Vzkaz veřejnosti tedy zní: "Vážení zákaznici, nemějte obavy, ve skutečnosti se vlastně nic nestalo".

S firemními zákazníky je ale Microsoft v kontaktu, nicméně pro soukromé uživatele zatím žádné varování a konkrétní pokyny nemá. Přesto to není dobrý pocit. Microsoft totiž v posledních měsících postupně ustupuje ze své dříve silné pozice a zdá se, že problém jednoduše nemůže dostat pod kontrolu.
 

Mohlo by vás zajímat

Co tedy koncový uživatel vlastně může dělat? Alespoň to minimální, co se vyplatí každopádně, je prověřit vlastní strategii ochrany a zabezpečení. Nejdůležitějšími stavebními kameny jsou:

  • pravidelné a včasné aktualizace systému a používaných programů,
     
  • komplexní ochrana hesly na všech používaných zařízeních,
     
  • šifrování osobních a citlivých dat,
     
  • pravidelné zálohování,
     
  • instalace aktuální verze antivirové ochrany,
     
  • pokud je to možné, použít také alternativní řešení například pro cloudové úložiště, elektronickou poštu nebo kancelářskou sadu,
     
  • pokud je to možné, použít alternativu ke cloudovému řešení, například lokální NAS úložiště a správce hesel.

Zdroj: Microsoft, Forbes
 

Mohlo by vás zajímat


Máte k článku připomínku? Napište nám

Sdílet článek

Mohlo by se vám líbit








Všechny nejnovější zprávy

doporučujeme