Η Microsoft αποκαλύπτει σήμερα ότι ανακάλυψε μια επίθεση κράτους στα εταιρικά της συστήματα από την ίδια ρωσική ομάδα χάκερ που ήταν υπεύθυνη για την εξαιρετικά εξελιγμένη επίθεση SolarWinds. Η Microsoft αναφέρει ότι οι χάκερ, γνωστοί ως Nobelium, κατάφεραν να έχουν πρόσβαση στους λογαριασμούς ηλεκτρονικού ταχυδρομείου ορισμένων μελών της ανώτερης διοίκησής της το περασμένο έτος.
“Από τα τέλη Νοεμβρίου 2023, ο υποκείμενος απειλής χρησιμοποίησε μια επίθεση με σπρέι προσωπικού κωδικού για να παραβιάσει έναν παλαιό, μη παραγωγικό λογαριασμό δοκιμών και να κατακτήσει ένα προπύλαιο, χρησιμοποιώντας στη συνέχεια τα δικαιώματα του λογαριασμού για να έχει πρόσβαση σε ένα πολύ μικρό ποσοστό των λογαριασμών ηλεκτρονικού ταχυδρομείου της Microsoft, συμπεριλαμβανομένων μελών της ανώτερης διοίκησής μας και υπαλλήλων στις ομάδες κυβερνοασφάλειας, νομικής και άλλων, και εξήχθησαν κάποια ηλεκτρονικά μηνύματα και επισυναπτόμενα έγγραφα”, αναφέρει το Κέντρο Αντίδρασης Ασφαλείας της Microsoft σε μια ανάρτηση στο blog που έγινε την προηγούμενη Παρασκευή.
Η Microsoft αναφέρει ότι η ομάδα αρχικά “επιτίθετο σε λογαριασμούς ηλεκτρονικού ταχυδρομείου” για πληροφορίες σχετικά με τον εαυτό της, αλλά δεν είναι σαφές ποια άλλα ηλεκτρονικά μηνύματα και έγγραφα έχουν κλαπεί στη διαδικασία. Η Microsoft ανακάλυψε την επίθεση μόλις την προηγούμενη εβδομάδα, στις 12 Ιανουαρίου, και η εταιρεία δεν έχει αποκαλύψει πόσον καιρό οι επιτιθέμενοι είχαν πρόσβαση στα συστήματά της.
“Η επίθεση δεν οφείλεται σε ευπάθεια στα προϊόντα ή τις υπηρεσίες της Microsoft. Μέχρι στιγμής, δεν υπάρχουν ενδείξεις ότι ο επιτιθέμενος είχε πρόσβαση σε περιβάλλοντα πελατών, παραγωγικά συστήματα, πηγαίο κώδικα ή συστήματα τεχνητής νοημοσύνης”, αναφέρει η Microsoft.
Η επίθεση πραγματοποιήθηκε μόλις λίγες ημέρες μετά την ανακοίνωση της Microsoft για το σχέδιο αναδιάρθρωσης της ασφάλειας του λογισμικού της, ακολουθώντας σημαντικές επιθέσεις στο Azure cloud. Παρόλο που οι πελάτες της Microsoft δεν φαίνεται να επηρεάστηκαν από αυτό το νέο περιστατικό και αυτό δεν οφείλεται σε ευπάθεια της Microsoft, πρόκειται για το πιο πρόσφατο σειράς περιστατικών κυβερνοασφάλειας για τη Microsoft. Βρέθηκε στο επίκεντρο της επίθεσης SolarWinds πριν σχεδόν τρία χρόνια, στη συνέχεια, το 2021, 30.000 διακυβερνητικοί διακομιστές email χακαρίστηκαν λόγω ελαττώματος στο Microsoft Exchange Server, ενώ πέρυσι Κινέζοι χάκερς διέρρευσαν email της κυβέρνησης των ΗΠΑ μέσω εκμετάλλευσης ενός ελαττώματος στο Microsoft cloud.
Η Microsoft αλλάζει τώρα τον τρόπο που σχεδιάζει, χτίζει, δοκιμάζει και λειτουργεί το λογισμικό και τις υπηρεσίες της. Πρόκειται για τη μεγαλύτερη αλλαγή στην προσέγγιση της στην ασφάλεια από τότε που η εταιρεία ανακοίνωσε τον Κύκλο Ζωής Ανάπτυξης Ασφάλειας (SDL) το 2004, μετά τα σοβαρά προβλήματα ασφαλείας στα Windows XP που προκάλεσαν την αποσύνδεση των Η/Υ από το δίκτυο.
