H Microsoft δέχτηκε επίθεση από τους Ρώσους χάκερς της Nobelium

Η Microsoft δήλωσε ότι πίσω από τις διεισδύσεις βρίσκεται μια ρωσική κρατικά υποστηριζόμενη ομάδα που ονομάζεται Midnight Blizzard ή Nobelium.

Microsoft © Pixabay

Η Microsoft δήλωσε την Παρασκευή ότι χάκερς που συνδέονται με τις μυστικές υπηρεσίες της Ρωσίας προσπαθούσαν και πάλι να παραβιάσουν τα συστήματά της, χρησιμοποιώντας δεδομένα που εκλάπησαν από εταιρικά μηνύματα ηλεκτρονικού ταχυδρομείου τον Ιανουάριο, για να αποκτήσουν νέα πρόσβαση στον τεχνολογικό γίγαντα, τα προϊόντα του οποίου χρησιμοποιούνται ευρέως σε όλο το σύστημα εθνικής ασφάλειας των ΗΠΑ.

Η αποκάλυψη θορύβησε ορισμένους αναλυτές που αναφέρθηκαν σε ανησυχίες για την ασφάλεια των συστημάτων και των υπηρεσιών της Microsoft, μιας από τις μεγαλύτερες εταιρείες παραγωγής λογισμικού στον κόσμο, η οποία παρέχει ψηφιακές υπηρεσίες και υποδομές στην αμερικανική κυβέρνηση. Οι αναλυτές έχουν εκφράσει ανησυχίες για τους κινδύνους που ελλοχεύουν για την εθνική ασφάλεια. Η Microsoft δήλωσε ότι πίσω από τις διεισδύσεις βρίσκεται μια ρωσική κρατικά υποστηριζόμενη ομάδα που ονομάζεται Midnight Blizzard ή Nobelium.

Η Microsoft αποκάλυψε την παραβίαση τον Ιανουάριο, λέγοντας ότι οι χάκερς προσπάθησαν να εισβάλουν σε εταιρικούς λογαριασμούς ηλεκτρονικού ταχυδρομείου, συμπεριλαμβανομένων εκείνων των ανώτερων στελεχών της εταιρείας, καθώς και της ασφάλειας στον κυβερνοχώρο, των νομικών και άλλων λειτουργιών.

«Τις τελευταίες εβδομάδες, έχουμε δει στοιχεία που αποδεικνύουν ότι η Midnight Blizzard χρησιμοποιεί πληροφορίες που είχαν αρχικά αποσυρθεί από τα εταιρικά συστήματα ηλεκτρονικού ταχυδρομείου μας για να αποκτήσει ή να προσπαθήσει να αποκτήσει μη εξουσιοδοτημένη πρόσβαση», ανέφερε η τεχνολογική εταιρεία σε ένα νέο blog.

Δεδομένου του τεράστιου δικτύου πελατών της Microsoft, δεν αποτελεί έκπληξη το γεγονός ότι στοχοποιείται, δήλωσε ο Jerome Segura, κύριος ερευνητής απειλών στην εταιρεία κυβερνοασφάλειας Malwarebytes’ Threatdown Labs. Πρόσθεσε ότι είναι εκνευριστικό το γεγονός ότι η επίθεση συνεχίζεται παρά τις προσπάθειες της Microsoft να εμποδίσει την πρόσβαση. «Το γεγονός ότι ένας από τους μεγαλύτερους προμηθευτές λογισμικού μαθαίνει ο ίδιος τα πράγματα καθώς προχωράει είναι λίγο τρομακτικό», δήλωσε ο Segura. «Δεν έχεις τη σιγουριά ότι αν είσαι πελάτης, ότι δεν συμβαίνει κάτι μεγαλύτερο».

Οι επιθέσεις είναι επίσης μια απόδειξη του πόσο επιθετικοί είναι οι χάκερ, πρόσθεσε.
Μεταξύ των δεδομένων που έκλεψαν οι χάκερς ήταν η πρόσβαση σε αποθετήρια πηγαίου κώδικα και σε εσωτερικά συστήματα, δήλωσε η Microsoft. Η εταιρεία κατέχει το GitHub, ένα δημόσιο αποθετήριο κώδικα λογισμικού για διάφορες εφαρμογές, δήλωσε ο Segura της Malwarebytes.

«Αυτό είναι το είδος του πράγματος για το οποίο ανησυχούμε πραγματικά», δήλωσε ο Segura. «Ο επιτιθέμενος θα ήθελε να χρησιμοποιήσει τα μυστικά (της Microsoft) για να μπει σε περιβάλλοντα παραγωγής και στη συνέχεια να θέσει σε κίνδυνο το λογισμικό και να βάλει backdoors και τέτοια πράγματα».

Προηγουμένως, η Microsoft δήλωσε ότι οι χάκερς είχαν εισβάλει στα emails του προσωπικού χρησιμοποιώντας έναν αδρανή λογαριασμό χρησιμοποιώντας τον ίδιο κωδικό πρόσβασης σε πολλούς λογαριασμούς μέχρι να εισβάλουν σε έναν. Τέτοιες επιθέσεις αυξήθηκαν έως και δέκα φορές στις τελευταίες προσπάθειες της Midnight Blizzard, σε σύγκριση με την παραβίαση του Ιανουαρίου, ανέφερε η Microsoft στο blog της.

«Φαίνεται ότι πρόκειται για κάτι πολύ στοχευμένο, και αν (οι χάκερς) βρίσκονται τόσο βαθιά μέσα στη Microsoft και η Microsoft δεν έχει καταφέρει να τους αποκρούσει μέσα σε δύο μήνες, τότε υπάρχει τεράστια ανησυχία», δήλωσε ο Adam Meyers, ανώτερος αντιπρόεδρος της εταιρείας κυβερνοασφάλειας Crowdstrike, ο οποίος παρακολουθεί τις επιθέσεις των εθνικών κρατών.

ΟΛΘ
0.00%
0.00
ΑΣΤΑΚ
0.00%
0.00
ΞΥΛΠ
0.00%
0.00
ΜΠΕΛΑ
0.00%
0.00
ΟΛΥΜΠ
0.00%
0.00
ΠΡΟΝΤΕΑ
0.00%
0.00
ΧΑΙΔΕ
0.00%
0.00
ΚΟΥΕΣ
0.00%
0.00
ΤΡΕΣΤΑΤΕΣ
0.00%
0.00
ΜΥΤΙΛ
0.00%
0.00
ΑΤΡΑΣΤ
0.00%
0.00
ΚΡΙ
0.00%
0.00
ΡΕΒΟΙΛ
0.00%
0.00
ΠΛΑΘ
0.00%
0.00
ΑΤΤ
0.00%
0.00
ΦΛΕΞΟ
0.00%
0.00
CNLCAP
0.00%
0.00
ΒΙΟΚΑ
0.00%
0.00
ΔΟΜΙΚ
0.00%
0.00
ΑΚΡΙΤ
0.00%
0.00
AEM
0.00%
0.00
ΟΡΙΛΙΝΑ
0.00%
0.00
ΣΠΙ
0.00%
0.00
CENER
0.00%
0.00
ΔΟΥΡΟ
0.00%
0.00
ΑΒΑΞ
0.00%
0.00
ΜΠΤΚ
0.00%
0.00
ΕΛΤΟΝ
0.00%
0.00
ΕΚΤΕΡ
0.00%
0.00
OPTIMA
0.00%
0.00
ΜΑΘΙΟ
0.00%
0.00
EVRR
0.00%
0.00
ΣΑΡΑΝ
0.00%
0.00
ΑΛΦΑ
0.00%
0.00
ΙΛΥΔΑ
0.00%
0.00
ΕΤΕ
0.00%
0.00
ΠΑΙΡ
0.00%
0.00
ΚΕΠΕΝ
0.00%
0.00
ΤΡΑΣΤΟΡ
0.00%
0.00
ΙΝΛΟΤ
0.00%
0.00
ΓΕΒΚΑ
0.00%
0.00
ΕΛΧΑ
0.00%
0.00
ΕΛΠΕ
0.00%
0.00
ΕΛΣΤΡ
0.00%
0.00
ΠΕΤΡΟ
0.00%
0.00
ΛΑΝΑΚ
0.00%
0.00
ΛΕΒΠ
0.00%
0.00
ΕΥΔΑΠ
0.00%
0.00
ΜΕΒΑ
0.00%
0.00
ΦΑΙΣ
0.00%
0.00
ΣΑΤΟΚ
0.00%
0.00
ΚΕΚΡ
0.00%
0.00
ΓΕΚΤΕΡΝΑ
0.00%
0.00
ΑΤΕΚ
0.00%
0.00
ΕΛΙΝ
0.00%
0.00
ΝΑΥΠ
0.00%
0.00
ΣΑΡ
0.00%
0.00
ΕΒΡΟΦ
0.00%
0.00
ΕΛΛ
0.00%
0.00
ΔΡΟΜΕ
0.00%
0.00
ΜΠΛΕΚΕΔΡΟΣ
0.00%
0.00
ΦΡΙΓΟ
0.00%
0.00
BOCHGR
0.00%
0.00
ΕΛΛΑΚΤΩΡ
0.00%
0.00
ΟΠΑΠ
0.00%
0.00
ΒΙΟΤ
0.00%
0.00
ΠΡΕΜΙΑ
0.00%
0.00
ΒΙΟΣΚ
0.00%
0.00
ΙΚΤΙΝ
0.00%
0.00
ΜΠΡΙΚ
0.00%
0.00
ΑΛΜΥ
0.00%
0.00
ΑΝΔΡΟ
0.00%
0.00
ΑΒΕ
0.00%
0.00
ΣΕΝΤΡ
0.00%
0.00
ΛΟΓΟΣ
0.00%
0.00
ΠΕΡΦ
0.00%
0.00
ΙΝΛΙΦ
0.00%
0.00
ΕΛΒΕ
0.00%
0.00
ΙΑΤΡ
0.00%
0.00
ΕΠΙΛΚ
0.00%
0.00
ΙΝΤΕΚ
0.00%
0.00
ΙΝΤΕΤ
0.00%
0.00
ΑΤΤΙΚΑ
0.00%
0.00
ΞΥΛΚ
0.00%
0.00
ΛΑΒΙ
0.00%
0.00
ΣΠΥΡ
0.00%
0.00
ΜΟΝΤΑ
0.00%
0.00
ΟΤΟΕΛ
0.00%
0.00
ΣΙΔΜΑ
0.00%
0.00
ΑΣΚΟ
0.00%
0.00
ΛΑΜΨΑ
0.00%
0.00
NOVAL
0.00%
0.00
ΦΡΛΚ
0.00%
0.00
ΕΥΑΠΣ
0.00%
0.00
ΝΑΚΑΣ
0.00%
0.00
ΕΧΑΕ
0.00%
0.00
DIMAND
0.00%
0.00
ΠΛΑΚΡ
0.00%
0.00
ΤΖΚΑ
0.00%
0.00
ΔΑΑ
0.00%
0.00
ΜΙΓ
0.00%
0.00
ΚΤΗΛΑ
0.00%
0.00
ΒΟΣΥΣ
0.00%
0.00
ΠΡΔ
0.00%
0.00
ΔΕΗ
0.00%
0.00
ΙΝΤΚΑ
0.00%
0.00
ΜΕΡΚΟ
0.00%
0.00
ΠΡΟΦ
0.00%
0.00
ΚΥΡΙΟ
0.00%
0.00
ΛΟΥΛΗ
0.00%
0.00
TITC
0.00%
0.00
ΕΣΥΜΒ
0.00%
0.00
ACAG
0.00%
0.00
ΣΠΕΙΣ
0.00%
0.00
ΑΡΑΙΓ
0.00%
0.00
ΚΑΡΕΛ
0.00%
0.00
ΑΔΜΗΕ
0.00%
0.00
ΜΕΝΤΙ
0.00%
0.00
ΟΤΕ
0.00%
0.00
ΛΕΒΚ
0.00%
0.00
ΥΑΛΚΟ
0.00%
0.00
ΒΙΟ
0.00%
0.00
ΤΕΝΕΡΓ
0.00%
0.00
ΕΥΡΩΒ
0.00%
0.00
ΑΑΑΚ
0.00%
0.00
ΜΟΥΖΚ
0.00%
0.00
AKTR
0.00%
0.00
ΜΟΤΟ
0.00%
0.00
ΕΕΕ
0.00%
0.00
EVR
0.00%
0.00
ΔΑΙΟΣ
0.00%
0.00
ΜΟΗ
0.00%
0.00
ΜΙΝ
0.00%
0.00
ΠΑΠ
0.00%
0.00
ΛΑΜΔΑ
0.00%
0.00
ΟΛΠ
0.00%
0.00
ΚΟΡΔΕ
0.00%
0.00
ΚΟΥΑΛ
0.00%
0.00
ΠΕΙΡ
0.00%
0.00