szerző:
hvg.hu
Tetszett a cikk?

A Microsoft mellett több más szervezet is áldozata lehetett egy orosz kötődésű hackertámadásnak – közölte a techóriás. Egy cég már elismerte, hogy ők is célpontok voltak.

Magasrangú Microsoft-vezetők e-mail-fiókjait törték fel orosz hackerek, közölte nemrég a Microsoft. Az illetéktelen behatolásra még január 12-én figyeltek fel a cégnél, és bő egy héttel később tájékoztatták a nyilvánosságot az incidensről.

A Microsoft most további részleteket közölt egy blogposztban – állításuk szerint ugyanis nem ők voltak a támadás kizárólagos célpontjai. Mint írják, ugyanezek a támadók más szervezeteket is megcéloztak, melyeket már elkezdtek értesíteni is erről.

Az érintetteket már nem nevezték meg, ahogyan azt sem közölték, hogy tudomásuk szerint hány szervezetről van szó. A TechCrunch megpróbált részleteket megtudni a techóriástól, de nem jártak sikerrel.

A Microsoft korábban a Midnight Blizzard nevű hackercsoportot nevezte meg a támadás forrásaként, melyről úgy tartják, hogy az orosz hírszerzésnek dolgozhat. Más biztonsági vállalatok APT29-ként és Cozy Bearként is szoktak hivatkozni a csoportra.

Veszélyes támadás zajlik a neten, új módszerre bukkant a Google fenyegetéselemző csoportja

Csalinak használt, titkosítottnak láttatott PDF-ek révén hajtanak végre kibertámadásokat az orosz COLDRIVER hackerei.

A Microsoft elleni támadás 2023 novemberében indulhatott, egy olyan rendszert célozva, melyet nem védett kétfaktoros hitelesítési megoldás – így brute force technikával próbálkozhattak a támadók. Ez egy olyan támadási mód, melyben folyamatosan bombázzák a rendszer beléptetését gyakran használt, vagy korábban kiszivárgott jelszavakkal. Konyhanyelven, olyan, mintha egy zárhoz lenne sok tízezer kulcs, és azt valaki egyesével kipróbálná – csak lényegesen gyorsabban.

Összességében, nem tudni tehát, hogy mekkora volt a szóban forgó támadás, és hány szervezetet érinthetett. A napokban csak a Hewlett Packard Enterprise közölte, hogy az ő felhős rendszereikbe is behatolt ugyanaz az orosz hátterű hackercsoport.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

HVG

HVG-előfizetés digitálisan is!

Rendelje meg a HVG hetilapot papíron vagy digitálisan, és olvasson minket bárhol, bármikor!