Egy orosz állam által támogatott hekkercsoport fért hozzá Microsoft-vezetők emailfiókjaihoz

Egy orosz hekkercsoport hozzáfért a Microsoft több vezetőjének emailjéhez, jelentette be egy pénteki közleményben az informatikai vállalat.

„A Microsoft biztonsági csapata 2024. január 12-én nemzetállami támadást észlelt vállalati rendszereink ellen, és azonnal aktiválta a válaszadási folyamatunkat, hogy kivizsgáljuk, megszakítsuk a rosszindulatú tevékenységet, enyhítsük a támadást, és megtagadjuk a fenyegető szereplő további hozzáférését” – írta blogbejegyzésében a Microsoft Security Response Center.

A cég szerint az orosz állam által támogatott Nobelium nevű hekkercsoport hajtotta végre a támadást. A Microsoft közlése szerint nagyon kis százalékban felsővezetők, valamint a kiberbiztonsági és a jogi osztály alkalmazottjainak fiókjaihoz is hozzáfértek a hekkerek, akik kiszivárogtattak néhány címet és megszereztek néhány csatolt dokumentumot. Az első vizsgálatok szerint ugyanakkor nem is adatlopás lehetett a fő cél, hanem azt akarták megtudni, hogy hogyan reagált az amerikai kormány egy korábbi behatolásra.

A Microsoft azt írta, a támadás nem azért volt sikeres, mert valamelyik termékük vagy szolgáltatásuk sebezhető lenne. Nincs rá bizonyíték, hogy a hekkerek hozzáfértek volna forráskódokhoz, ügyfélkörnyezethez vagy mesterségesintelligencia-rendszerekhez.

2020 decemberében ugyanez, de más néven említett hekkercsoport hajtotta végre minden idők egyik legsúlyosabb támadását, a támadók a SolarWinds Orion nevű szoftverének frissítéseibe épültek be, így jutottak el a cég akár 18 ezer ügyfeléhez, köztük a fél amerikai kormányzathoz, illetve Amerikában és világszerte telekommunikációs, technológiai és energetikai és más cégek egész sorához. A kémakcióra azután derült fény, hogy a FireEye nevű kiberbiztonsági cég felfedezte, hogy őt is megtámadták, majd a támadást visszafejtve eljutott a SolarWindshez.