Do Microsoftu sa nabúrali ruskí hackeri.Wikimedia/coolcaesar/
StoryEditor

Do Microsoftu sa nabúrali ruskí hackeri. Ukradli účty vedeniu firmy, zamestnancom aj právnikom

iDnes.czČTK20.01.2024., 13:45h

Do podnikových systémov americkej technologickej spoločnosti Microsoft 12. januára prenikla Ruskom sponzorovaná hackerská skupina. Ukradnúť mali niektoré e-maily a dokumenty z účtov zamestnancov.

Lajkuj Brainee.sk na

Hackerom sa podarilo získať prístup k veľmi malému percentu firemných e-mailových účtov. Boli medzi nimi účty členov vrcholového vedenia, zamestnancov z oblasti kybernetickej bezpečnosti, právneho oddelenia a ďalšie, oznámila firma.

Tím Microsoftu pre výskum hrozieb bežne vyšetruje hackerov, ktorí konajú v prospech alebo na príkaz štátu. Patrí medzi nich aj ruská skupina Midnight Blizzard, ktorá podľa Microsoftu stojí za útokom. Uviedla to agentúra Reuters s odvolaním sa na informácie na blogu Microsoftu.

image

Svet sa konečne dozvedel, ako sa hackerovi podarilo vykradnúť zábery GTA 6. Použil techniku za pár desiatok eur

Podľa firmy sa hackeri pôvodne zamerali na Microsoft, aby zistili, čo vedia o ich operáciách. Použili pritom takzvanú „metódu kropenia hesiel“ (password spraying), kedy sa snažia získať neoprávnený prístup pomocou systematického testovania malého počtu hesiel na veľkom množstve užívateľských účtov. Táto metóda je účinná najmä vtedy, keď používatelia používajú slabé heslá alebo rovnaké heslo k rôznym účtom. Podľa Microsoftu útok začal vlani v novembri.

Microsoft dodal, že skupine zablokoval prístup do svojich systémov. Zatiaľ nemá dôkazy o tom, že by hackeri prenikli do zákazníckeho prostredia, k zdrojovému kódu alebo do systémov umelej inteligencie.

Povinnosť útoky hlásiť

Microsoft zverejnil informácie o útoku v nadväznosti na novú regulačnú požiadavku, ktorú v decembri zaviedla americká Komisia pre cenné papiere a burzy (SEC). Tá nariaďuje verejne vlastneným spoločnostiam bezodkladne zverejňovať kybernetické incidenty. Postihnuté firmy musia do štyroch pracovných dní od odhalenia hackerského útoku podať správu o jeho dopadoch, oznámiť čas, rozsah a povahu narušenia.

image

Midnight Blizzard je podľa výskumníkov zameraných na kybernetickú bezpečnosť známy aj ako APT29, Nobelium alebo Cozy Bear a podľa úradníkov americkej vlády je napojený na ruskú rozviedku.

Brainee/Canva

Midnight Blizzard je podľa výskumníkov zameraných na kybernetickú bezpečnosť známy aj ako APT29, Nobelium alebo Cozy Bear a podľa úradníkov americkej vlády je napojený na ruskú rozviedku. Skupina je známa hlavne vniknutím do počítačových systémov Demokratickej národnej strany okolo volieb v USA v roku 2016.

Produkty Microsoftu sú hojne využívané americkou vládou. Firma vlani čelila kritike za svoje bezpečnostné postupy po tom, čo čínski hackeri ukradli e-maily patriace vysokým predstaviteľom amerického ministerstva zahraničia.

Portál iDnes patrí do portfólia vydavateľstva Mafra, ktorého súčasťou je aj Brainee.

Top rozhovor
menuLevel = 3, menuRoute = notsorry/news/tech, menuAlias = tech, menuRouteLevel0 = notsorry, homepage = false
22. december 2024 07:00