Slo-Tech - Microsoft je včeraj razkril, da je bil tarča hekerskega napada, ki je izkoristil šibko geslo enega izmed zaposlenih. Napad so zaznali 12. januarja letos, potekal pa je od konca novembra lani. Napad so razkrili kmalu po odkritju, ker lani sprejeta zakonodaja v ZDA od podjetij zahteva, da regulatorjem, investitorjem in javnosti razkrivajo vdore v svoje sisteme.
Napadalci izvirajo iz skupine Midnight Blizzard, trdi Microsoft. To je z ruskimi oblastmi povezana skupina hekerjev, ki jo poznamo tudi pod imenom Nobelium. Microsoft pojasnjuje, da je šlo za napad s preverjanjem istega gesla v več istih profilih (password spraying attack) na starejšem sistemu, ki ni del produkcije. V praksi to pomeni, da so hekerji uporabili več znanih gesel iz drugih vdorov in da je eno delovalo. Račun tudi ni bil zaščiten z 2FA. S tega sistema so nato pridobili dostop do nekaj predalov elektronske pošte, vključno z visokimi uslužbenci, člani skupine za varnost in pravnega oddelka, kar je nerazumljiva površnost.
Microsoft zatrjuje, da napadalci niso dobili nobenih podatkov o strankah, prav tako niso mogli do izvorne kode izdelkov, modelov umetne inteligence in produkcijskih sistemov. Ob tem se kar sama ponuja primerjava z lanskim vdorom, ko je kitajska skupina Storm-0558 pridobila dostop do Microsoftovih sistemov.
Novice » Varnost » Hekerji pridobili dostop do elektronskih predalov Microsoftovih vodilnih
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | ZDA pod udarom širokopoteznega hekerskega napadaOddelek: Novice / Varnost | 10824 (8108) | Spock83 |
» | V velikem vdoru v Twitter kradli tudi zasebna sporočilaOddelek: Novice / Varnost | 7950 (7360) | MrStein |
» | Microsoftu že leta 2013 vdrli v bazo ranljivostiOddelek: Novice / Varnost | 4630 (3881) | Matwic |
» | Poletni napad na JPMorgan Chase prizadel več milijonov komitentovOddelek: Novice / Varnost | 5072 (4388) | antonija |
» | Kitajski hekerji napadajo ameriške časnike in iščejo kitajske vireOddelek: Novice / Varnost | 7049 (5634) | nekikr |