Magasrangú Microsoft-vezetők e-mail-fiókjait törték fel orosz hackerek, közölte nemrég a Microsoft. Az illetéktelen behatolásra még január 12-én figyeltek fel a cégnél, és bő egy héttel később tájékoztatták a nyilvánosságot az incidensről.
A Microsoft most további részleteket közölt egy blogposztban – állításuk szerint ugyanis nem ők voltak a támadás kizárólagos célpontjai. Mint írják, ugyanezek a támadók más szervezeteket is megcéloztak, melyeket már elkezdtek értesíteni is erről.
Az érintetteket már nem nevezték meg, ahogyan azt sem közölték, hogy tudomásuk szerint hány szervezetről van szó. A TechCrunch megpróbált részleteket megtudni a techóriástól, de nem jártak sikerrel.
A Microsoft korábban a Midnight Blizzard nevű hackercsoportot nevezte meg a támadás forrásaként, melyről úgy tartják, hogy az orosz hírszerzésnek dolgozhat. Más biztonsági vállalatok APT29-ként és Cozy Bearként is szoktak hivatkozni a csoportra.
Veszélyes támadás zajlik a neten, új módszerre bukkant a Google fenyegetéselemző csoportja
Csalinak használt, titkosítottnak láttatott PDF-ek révén hajtanak végre kibertámadásokat az orosz COLDRIVER hackerei.
A Microsoft elleni támadás 2023 novemberében indulhatott, egy olyan rendszert célozva, melyet nem védett kétfaktoros hitelesítési megoldás – így brute force technikával próbálkozhattak a támadók. Ez egy olyan támadási mód, melyben folyamatosan bombázzák a rendszer beléptetését gyakran használt, vagy korábban kiszivárgott jelszavakkal. Konyhanyelven, olyan, mintha egy zárhoz lenne sok tízezer kulcs, és azt valaki egyesével kipróbálná – csak lényegesen gyorsabban.
Összességében, nem tudni tehát, hogy mekkora volt a szóban forgó támadás, és hány szervezetet érinthetett. A napokban csak a Hewlett Packard Enterprise közölte, hogy az ő felhős rendszereikbe is behatolt ugyanaz az orosz hátterű hackercsoport.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
