Celá věc už trvá příliš dlouho. Ruská hackerská skupina útočí na Microsoft od listopadu 2023. Podle slov zástupců softwarového giganta měli hackerské skupiny známé pod označeními "Midnight Blizzard" anebo "Nobelium" přístup k vysoce postaveným zaměstnancům společnosti. Útočníci byli údajně financováni Ruskem.
Kromě vedoucích pracovníků byly dotčeny také e-maily zaměstnanců právního a bezpečnostního oddělení. Zpráva o incidentu zmiňuje "velmi malé procento" postižených zaměstnanců. Aktéři útoku pravděpodobně mohli e-maily nejen číst, ale také krást, a to včetně příloh.
Microsoft uvedl, že útok nebyl způsoben zranitelnostmi v jeho vlastních produktech a že nedošlo k přístupu k údajům o zákaznících, zdrojovému kódu ani k údajům o umělé inteligenci. Nakonec ale Microsoft přiznává, že je vše jinak.
Přístup ke zdrojovému kódu
Microsoft nyní přiznal i přístup k "některým úložištím zdrojového kódu a interním systémům". Vyplývá to z šetření, provedených v posledních týdnech. Útočníci údajně použili informace, které původně byly odcizeny z e-mailových systémů.
Zástupci společnosti také ujišťují, že "k dnešnímu dni nenašli žádné důkazy o tom, že by byly ohroženy systémy zákazníků, které jsou hostované Microsoftem".
Podle informací Redmondu útočníci také výrazně zvýšili své úsilí. Například počet útoků na hesla se v únoru ve srovnání s předchozím měsícem zvýšil desetinásobně.
Zástupci společnosti také uvedli, že vyšetřování aktivit hackerské skupiny Midnight Blizzard ještě nebylo ukončeno. Další výsledky šetření budou opět zveřejněny.
Co je dobré vědět z pohledu uživatelů Windows a Office
Microsoft, pravděpodobně záměrně, neposkytuje všechny podrobnosti o svých zjištěních. Neuvádí například typ zdrojového kódu, ke kterému útočníci získali přístup. Nevíme tedy, zda se týká systému Windows, kancelářské sady Office nebo cloudových služeb, například OneDrive nebo Outlooku. Také zůstává nejasné, jak je možné, že i po několika měsících po zjištění útoku mají hackeři stále přístup do sítě Microsoftu.
Zatím Microsoft konstatoval pouze to, že nebyly ohroženy žádné zákaznické systémy. Společnost také tvrdí, že do zabezpečení a odolnosti vlastních systémů investovala více prostředků. Vzkaz veřejnosti tedy zní: "Vážení zákaznici, nemějte obavy, ve skutečnosti se vlastně nic nestalo".
S firemními zákazníky je ale Microsoft v kontaktu, nicméně pro soukromé uživatele zatím žádné varování a konkrétní pokyny nemá. Přesto to není dobrý pocit. Microsoft totiž v posledních měsících postupně ustupuje ze své dříve silné pozice a zdá se, že problém jednoduše nemůže dostat pod kontrolu.
Mohlo by vás zajímat
Co tedy koncový uživatel vlastně může dělat? Alespoň to minimální, co se vyplatí každopádně, je prověřit vlastní strategii ochrany a zabezpečení. Nejdůležitějšími stavebními kameny jsou:
- pravidelné a včasné aktualizace systému a používaných programů,
- komplexní ochrana hesly na všech používaných zařízeních,
- šifrování osobních a citlivých dat,
- pravidelné zálohování,
- instalace aktuální verze antivirové ochrany,
- pokud je to možné, použít také alternativní řešení například pro cloudové úložiště, elektronickou poštu nebo kancelářskou sadu,
- pokud je to možné, použít alternativu ke cloudovému řešení, například lokální NAS úložiště a správce hesel.