BiznesINFO.pl Technologie Poufna rozmowa to przy tym pestka. Skrzynki pocztowe szefów Microsoftu zhakowane
Satya Nadella, CEO Microsoftu, fot. Dan Taylor/Heisenberg Media na licencji CC BY 2.0 DEED

Poufna rozmowa to przy tym pestka. Skrzynki pocztowe szefów Microsoftu zhakowane

20 stycznia 2024
Autor tekstu: Maciej Olanicki

Być może afera kojarzona z frazą „poufna rozmowa” nie będzie największym blamażem pod kątem dbania o bezpieczeństwo korespondencji elektronicznej ostatnich miesięcy. Microsoft poinformował, że doszło do włamania na skrzynki wyższej kadry menedżerskiej korporacji.

Kierownictwo Microsoftu zhakowane

Według ustaleń analityków Microsoft Security Research Centre, do ataku doszło 12 stycznia 2024 r. Mimo że upłynęło niewiele czasu, ekspertom udało się już dokonać jego atrybucji. Oskarżenia padły pod adresem grupy Midnight Blizzard finansowanej przez władze rosyjskie, która stała za pamiętnym atakiem na łańcuch dostaw firmy Solarwinds w 2020 r.

Przygotowania miały jednak trwać już od listopada, kiedy hakerzy atakowali nieużywane już środowiska, które nie były środowiskami produkcyjnymi. Wówczas napastnicy zastosowali tzw. spray attack , tj. próbowali się włamywać do kont z użyciem najczęściej wykorzystywanych w internecie haseł. Założyli więc, że nawet wśród szefów Microsoftu znajdą się ludzie, którzy stosują najsłabsze możliwe hasła. Słusznie.

Copilot na Windowsie niewypałem? Za najlepsze funkcje trzeba będzie płacić

Włamanie poprzedzone atakiem spray

Udało się bowiem uzyskać dane uwierzytelniania do rzekomo niewielkiego odsetka kont należących do korporacyjnych adresów mailowych starszego kierownictwa , ale też pracowników zatrudnionych w departamentach odpowiedzialnych m.in. za operacje prawne i – o, ironio – cyberbezpieczeństwo Microsoftu.

Sukces ataku typu spray świadczy raczej o niefrasobliwości pracowników korporacji niż wykorzystaniu znanych lub nieznanych podatności w oprogramowaniu wytwarzanym przez Microsoft, co potwierdza komunikat MSRC. Jak dotąd udało się ustalić, że tym, co najbardziej interesowało napastników, byli oni sami. A konkretniej to, co Microsoft wie o ich działalności.

Zobacz także: Największy wyciek danych ostatnich lat. Do sieci trafiło 25 mln haseł

Dane klientów bezpieczne

Wewnętrzne dochodzenie ws. ataku trwa, jednak jak dotąd nic nie wskazuje na to, aby doszło do naruszenia cyberbezpieczeństwa klientów Microsoftu . Dla MSRC atak ze strony Midnight Blizzard ma być sygnałem, że konieczna jest jeszcze szybsza modernizacja tradycyjnych metod obliczania ryzyka. Zapowiedziano także modernizację starszych systemów i procesów w sposób, który uniemożliwi ich wykorzystania przez obficie finansowane przez wrogie Microsoftowi i USA państwa.

Notatnik w Windowsie zmieni się nie do poznania. Szykuje się prawdziwa rewolucja
Oszuści podszywają się pod Microsoft. Trwa kolejna niebezpieczna kampania
Obserwuj nas w
autor
Maciej Olanicki

Dziennikarz biznesinfo.pl. W przeszłości redaktor prowadzący dobreprogramy.pl, miesięcznika „IT Professional”, współpracownik Wirtualnej Polski. Adres dla sygnalistów: olanicki@protonmail.com.
 

Chcesz się ze mną skontaktować? Napisz adresowaną do mnie wiadomość na mail: Dariusz.dziduch@iberion.pl
biznes finanse technologie praca handel Eko Energetyka polska i świat