» »

Hekerji pridobili dostop do elektronskih predalov Microsoftovih vodilnih

Hekerji pridobili dostop do elektronskih predalov Microsoftovih vodilnih

Slo-Tech - Microsoft je včeraj razkril, da je bil tarča hekerskega napada, ki je izkoristil šibko geslo enega izmed zaposlenih. Napad so zaznali 12. januarja letos, potekal pa je od konca novembra lani. Napad so razkrili kmalu po odkritju, ker lani sprejeta zakonodaja v ZDA od podjetij zahteva, da regulatorjem, investitorjem in javnosti razkrivajo vdore v svoje sisteme.

Napadalci izvirajo iz skupine Midnight Blizzard, trdi Microsoft. To je z ruskimi oblastmi povezana skupina hekerjev, ki jo poznamo tudi pod imenom Nobelium. Microsoft pojasnjuje, da je šlo za napad s preverjanjem istega gesla v več istih profilih (password spraying attack) na starejšem sistemu, ki ni del produkcije. V praksi to pomeni, da so hekerji uporabili več znanih gesel iz drugih vdorov in da je eno delovalo. Račun tudi ni bil zaščiten z 2FA. S tega sistema so nato pridobili dostop do nekaj predalov elektronske pošte, vključno z visokimi uslužbenci, člani skupine za varnost in pravnega oddelka, kar je nerazumljiva površnost.

Microsoft zatrjuje, da napadalci niso dobili nobenih podatkov o strankah, prav tako niso mogli do izvorne kode izdelkov, modelov umetne inteligence in produkcijskih sistemov. Ob tem se kar sama ponuja primerjava z lanskim vdorom, ko je kitajska skupina Storm-0558 pridobila dostop do Microsoftovih sistemov.

0 komentarjev



Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

ZDA pod udarom širokopoteznega hekerskega napada

Oddelek: Novice / Varnost
1710824 (8108) Spock83
»

V velikem vdoru v Twitter kradli tudi zasebna sporočila

Oddelek: Novice / Varnost
177950 (7360) MrStein
»

Microsoftu že leta 2013 vdrli v bazo ranljivosti

Oddelek: Novice / Varnost
64630 (3881) Matwic
»

Poletni napad na JPMorgan Chase prizadel več milijonov komitentov

Oddelek: Novice / Varnost
55072 (4388) antonija
»

Kitajski hekerji napadajo ameriške časnike in iščejo kitajske vire

Oddelek: Novice / Varnost
97049 (5634) nekikr

Več podobnih tem