KIBERNETIČKI NAPAD

Skupina koju sponzorira ruska država hakirala Microsoft: 'Ukrali su nam dokumente'

The logo of Microsoft is seen on the exterior of offices in Herzliya
Foto: RAMI AMICHAY/REUTERS
1/2
20.01.2024.
u 06:55

Microsoft je rekao da je istražio incident i prekinuo zlonamjernu aktivnost, blokirajući pristup aktera prijetnje svojim sustavima.

Microsoft je u petak priopćio da je grupa pod pokroviteljstvom ruske države hakirala njegove korporativne sustave 12. siječnja i ukrala neke e-poruke i dokumente s računa njegovih zaposlenika. Ruska grupa uspjela je pristupiti "vrlo malom postotku" Microsoftovih korporativnih računa e-pošte, uključujući članove višeg rukovodstva i zaposlenike u kibersigurnosti, pravnim i drugim funkcijama, priopćila je tvrtka.

Microsoftov tim za istraživanje prijetnji rutinski istražuje hakere iz nacionalnih država kao što je ruski Midnight Blizzard, za kojeg kažu da je povezan s provalom. Ruska hakerska skupina poznata u industriji kibernetičke sigurnosti kao Nobelium, ili Midnight Blizzard, upotrijebila je "napad raspršivanjem lozinki" počevši od studenog 2023. za probijanje Microsoftove platforme, objavila je tvrtka u blogu. Hakeri koriste ovu tehniku za infiltraciju u sustave tvrtke koristeći istu lozinku na više računa.

Rusko veleposlanstvo u Washingtonu i Ministarstvo vanjskih poslova nisu odmah odgovorili na zahtjev za komentar. Microsoft je rekao da je istražio incident i prekinuo zlonamjernu aktivnost, blokirajući pristup aktera prijetnje svojim sustavima.

"Ovaj napad ističe kontinuirani rizik za sve organizacije od aktera prijetnji na nacionalnoj državi s dobrim resursima kao što je Midnight Blizzard", rekla je tvrtka. Dodala je da napad nije rezultat ranjivosti u njezinim proizvodima ili uslugama. "Do danas nema dokaza da je akter prijetnje imao bilo kakav pristup korisničkim okruženjima, proizvodnim sustavima, izvornom kodu ili AI sustavima", priopćila je kompanija.

VEZANI ČLANCI:

Microsoftovo otkrivanje uslijedilo je nakon novog regulatornog zahtjeva koji je u prosincu implementirala američka Komisija za vrijednosne papire i burzu (SEC) koji nalaže tvrtkama u javnom vlasništvu da odmah objave kibernetičke incidente. Pogođene tvrtke moraju podnijeti izvješće o učinku hakiranja u roku od četiri radna dana od otkrivanja incidenta, otkrivajući vrijeme, opseg i prirodu kršenja.

Midnight Blizzard je također poznat kao APT29 ili Cozy Bear od strane istraživača kibernetičke sigurnosti i povezan je s ruskom špijunskom agencijom SVR, prema američkim dužnosnicima. Hakerska skupina najpoznatija je po svojim upadima u Nacionalni odbor Demokratske stranke 2016.

VIDEO Putin posjetio regiju Čukotka na ruskom Dalekom istoku

Komentara 2

DU
Deleted user
09:21 20.01.2024.

Nije prvi puta da ruSSki kaplar pokušava nelegalno doći do napredne tehnologije.

ST
sttipe
13:19 20.01.2024.

Pametni koriste BESPLATNI, A SIGURNI, LINUX.. Samo korumpirani plate Windowse, pa gledaju kako ostaju bez dokumenata ili novca..

Važna obavijest
Sukladno članku 94. Zakona o elektroničkim medijima, komentiranje članaka na web portalu i mobilnim aplikacijama Vecernji.hr dopušteno je samo registriranim korisnicima. Svaki korisnik koji želi komentirati članke obvezan je prethodno se upoznati s Pravilima komentiranja na web portalu i mobilnim aplikacijama Vecernji.hr te sa zabranama propisanim stavkom 2. članka 94. Zakona.

Za komentiranje je potrebna prijava/registracija. Ako nemate korisnički račun, izaberite jedan od dva ponuđena načina i registrirajte se u par brzih koraka.

Želite prijaviti greške?

Još iz kategorije