Wyszukaj w serwisie
polska i świat praca handel finanse Energetyka Eko technologie
BiznesINFO.pl > Technologie > Poufna rozmowa to przy tym pestka. Skrzynki pocztowe szefów Microsoftu zhakowane
Maciej Olanicki
Maciej Olanicki 20.01.2024 15:53

Poufna rozmowa to przy tym pestka. Skrzynki pocztowe szefów Microsoftu zhakowane

satya nadella
Satya Nadella, CEO Microsoftu, fot. Dan Taylor/Heisenberg Media na licencji CC BY 2.0 DEED

Być może afera kojarzona z frazą „poufna rozmowa” nie będzie największym blamażem pod kątem dbania o bezpieczeństwo korespondencji elektronicznej ostatnich miesięcy. Microsoft poinformował, że doszło do włamania na skrzynki wyższej kadry menedżerskiej korporacji.

Kierownictwo Microsoftu zhakowane

Według ustaleń analityków Microsoft Security Research Centre, do ataku doszło 12 stycznia 2024 r. Mimo że upłynęło niewiele czasu, ekspertom udało się już dokonać jego atrybucji. Oskarżenia padły pod adresem grupy Midnight Blizzard finansowanej przez władze rosyjskie, która stała za pamiętnym atakiem na łańcuch dostaw firmy Solarwinds w 2020 r.

Przygotowania miały jednak trwać już od listopada, kiedy hakerzy atakowali nieużywane już środowiska, które nie były środowiskami produkcyjnymi. Wówczas napastnicy zastosowali tzw. spray attack, tj. próbowali się włamywać do kont z użyciem najczęściej wykorzystywanych w internecie haseł. Założyli więc, że nawet wśród szefów Microsoftu znajdą się ludzie, którzy stosują najsłabsze możliwe hasła. Słusznie.

Copilot na Windowsie niewypałem? Za najlepsze funkcje trzeba będzie płacić

Włamanie poprzedzone atakiem spray

Udało się bowiem uzyskać dane uwierzytelniania do rzekomo niewielkiego odsetka kont należących do korporacyjnych adresów mailowych starszego kierownictwa, ale też pracowników zatrudnionych w departamentach odpowiedzialnych m.in. za operacje prawne i – o, ironio – cyberbezpieczeństwo Microsoftu.

Sukces ataku typu spray świadczy raczej o niefrasobliwości pracowników korporacji niż wykorzystaniu znanych lub nieznanych podatności w oprogramowaniu wytwarzanym przez Microsoft, co potwierdza komunikat MSRC. Jak dotąd udało się ustalić, że tym, co najbardziej interesowało napastników, byli oni sami. A konkretniej to, co Microsoft wie o ich działalności.

Zobacz także: Największy wyciek danych ostatnich lat. Do sieci trafiło 25 mln haseł

Dane klientów bezpieczne

Wewnętrzne dochodzenie ws. ataku trwa, jednak jak dotąd nic nie wskazuje na to, aby doszło do naruszenia cyberbezpieczeństwa klientów Microsoftu. Dla MSRC atak ze strony Midnight Blizzard ma być sygnałem, że konieczna jest jeszcze szybsza modernizacja tradycyjnych metod obliczania ryzyka. Zapowiedziano także modernizację starszych systemów i procesów w sposób, który uniemożliwi ich wykorzystania przez obficie finansowane przez wrogie Microsoftowi i USA państwa.

Powiązane
haker
Quiz sprawdzi, czy jesteś bezpieczny w internecie. Jeśli nie zdobędziesz 7/10 pkt., możesz mieć kłopoty