Sorra kapják az értesítést a cégek: betörtek hozzájuk is az oroszok

Magasrangú Microsoft-vezetők e-mail-fiókjait törték fel orosz hackerek, közölte nemrég a Microsoft. Az illetéktelen behatolásra még január 12-én figyeltek fel a cégnél, és bő egy héttel később tájékoztatták a nyilvánosságot az incidensről.

A Microsoft most további részleteket közölt egy blogposztban – állításuk szerint ugyanis nem ők voltak a támadás kizárólagos célpontjai. Mint írják, ugyanezek a támadók más szervezeteket is megcéloztak, melyeket már elkezdtek értesíteni is erről.

Az érintetteket már nem nevezték meg, ahogyan azt sem közölték, hogy tudomásuk szerint hány szervezetről van szó. A TechCrunch megpróbált részleteket megtudni a techóriástól, de nem jártak sikerrel.

A Microsoft korábban a Midnight Blizzard nevű hackercsoportot nevezte meg a támadás forrásaként, melyről úgy tartják, hogy az orosz hírszerzésnek dolgozhat. Más biztonsági vállalatok APT29-ként és Cozy Bearként is szoktak hivatkozni a csoportra.

Veszélyes támadás zajlik a neten, új módszerre bukkant a Google fenyegetéselemző csoportja

Csalinak használt, titkosítottnak láttatott PDF-ek révén hajtanak végre kibertámadásokat az orosz COLDRIVER hackerei.

A Microsoft elleni támadás 2023 novemberében indulhatott, egy olyan rendszert célozva, melyet nem védett kétfaktoros hitelesítési megoldás – így brute force technikával próbálkozhattak a támadók. Ez egy olyan támadási mód, melyben folyamatosan bombázzák a rendszer beléptetését gyakran használt, vagy korábban kiszivárgott jelszavakkal. Konyhanyelven, olyan, mintha egy zárhoz lenne sok tízezer kulcs, és azt valaki egyesével kipróbálná – csak lényegesen gyorsabban.

Összességében, nem tudni tehát, hogy mekkora volt a szóban forgó támadás, és hány szervezetet érinthetett. A napokban csak a Hewlett Packard Enterprise közölte, hogy az ő felhős rendszereikbe is behatolt ugyanaz az orosz hátterű hackercsoport.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.