Η Microsoft δήλωσε την Παρασκευή ότι χάκερς που συνδέονται με τις μυστικές υπηρεσίες της Ρωσίας προσπαθούσαν και πάλι να παραβιάσουν τα συστήματά της, χρησιμοποιώντας δεδομένα που εκλάπησαν από εταιρικά μηνύματα ηλεκτρονικού ταχυδρομείου τον Ιανουάριο, για να αποκτήσουν νέα πρόσβαση στον τεχνολογικό γίγαντα, τα προϊόντα του οποίου χρησιμοποιούνται ευρέως σε όλο το σύστημα εθνικής ασφάλειας των ΗΠΑ.
Η αποκάλυψη θορύβησε ορισμένους αναλυτές που αναφέρθηκαν σε ανησυχίες για την ασφάλεια των συστημάτων και των υπηρεσιών της Microsoft, μιας από τις μεγαλύτερες εταιρείες παραγωγής λογισμικού στον κόσμο, η οποία παρέχει ψηφιακές υπηρεσίες και υποδομές στην αμερικανική κυβέρνηση. Οι αναλυτές έχουν εκφράσει ανησυχίες για τους κινδύνους που ελλοχεύουν για την εθνική ασφάλεια. Η Microsoft δήλωσε ότι πίσω από τις διεισδύσεις βρίσκεται μια ρωσική κρατικά υποστηριζόμενη ομάδα που ονομάζεται Midnight Blizzard ή Nobelium.
Η Microsoft αποκάλυψε την παραβίαση τον Ιανουάριο, λέγοντας ότι οι χάκερς προσπάθησαν να εισβάλουν σε εταιρικούς λογαριασμούς ηλεκτρονικού ταχυδρομείου, συμπεριλαμβανομένων εκείνων των ανώτερων στελεχών της εταιρείας, καθώς και της ασφάλειας στον κυβερνοχώρο, των νομικών και άλλων λειτουργιών.
«Τις τελευταίες εβδομάδες, έχουμε δει στοιχεία που αποδεικνύουν ότι η Midnight Blizzard χρησιμοποιεί πληροφορίες που είχαν αρχικά αποσυρθεί από τα εταιρικά συστήματα ηλεκτρονικού ταχυδρομείου μας για να αποκτήσει ή να προσπαθήσει να αποκτήσει μη εξουσιοδοτημένη πρόσβαση», ανέφερε η τεχνολογική εταιρεία σε ένα νέο blog.
Δεδομένου του τεράστιου δικτύου πελατών της Microsoft, δεν αποτελεί έκπληξη το γεγονός ότι στοχοποιείται, δήλωσε ο Jerome Segura, κύριος ερευνητής απειλών στην εταιρεία κυβερνοασφάλειας Malwarebytes’ Threatdown Labs. Πρόσθεσε ότι είναι εκνευριστικό το γεγονός ότι η επίθεση συνεχίζεται παρά τις προσπάθειες της Microsoft να εμποδίσει την πρόσβαση. «Το γεγονός ότι ένας από τους μεγαλύτερους προμηθευτές λογισμικού μαθαίνει ο ίδιος τα πράγματα καθώς προχωράει είναι λίγο τρομακτικό», δήλωσε ο Segura. «Δεν έχεις τη σιγουριά ότι αν είσαι πελάτης, ότι δεν συμβαίνει κάτι μεγαλύτερο».
Οι επιθέσεις είναι επίσης μια απόδειξη του πόσο επιθετικοί είναι οι χάκερ, πρόσθεσε.
Μεταξύ των δεδομένων που έκλεψαν οι χάκερς ήταν η πρόσβαση σε αποθετήρια πηγαίου κώδικα και σε εσωτερικά συστήματα, δήλωσε η Microsoft. Η εταιρεία κατέχει το GitHub, ένα δημόσιο αποθετήριο κώδικα λογισμικού για διάφορες εφαρμογές, δήλωσε ο Segura της Malwarebytes.
«Αυτό είναι το είδος του πράγματος για το οποίο ανησυχούμε πραγματικά», δήλωσε ο Segura. «Ο επιτιθέμενος θα ήθελε να χρησιμοποιήσει τα μυστικά (της Microsoft) για να μπει σε περιβάλλοντα παραγωγής και στη συνέχεια να θέσει σε κίνδυνο το λογισμικό και να βάλει backdoors και τέτοια πράγματα».
Προηγουμένως, η Microsoft δήλωσε ότι οι χάκερς είχαν εισβάλει στα emails του προσωπικού χρησιμοποιώντας έναν αδρανή λογαριασμό χρησιμοποιώντας τον ίδιο κωδικό πρόσβασης σε πολλούς λογαριασμούς μέχρι να εισβάλουν σε έναν. Τέτοιες επιθέσεις αυξήθηκαν έως και δέκα φορές στις τελευταίες προσπάθειες της Midnight Blizzard, σε σύγκριση με την παραβίαση του Ιανουαρίου, ανέφερε η Microsoft στο blog της.
«Φαίνεται ότι πρόκειται για κάτι πολύ στοχευμένο, και αν (οι χάκερς) βρίσκονται τόσο βαθιά μέσα στη Microsoft και η Microsoft δεν έχει καταφέρει να τους αποκρούσει μέσα σε δύο μήνες, τότε υπάρχει τεράστια ανησυχία», δήλωσε ο Adam Meyers, ανώτερος αντιπρόεδρος της εταιρείας κυβερνοασφάλειας Crowdstrike, ο οποίος παρακολουθεί τις επιθέσεις των εθνικών κρατών.
