Stigao je S24 Ultra, evo prvih dojmova Microsoft je danas objavio otkriće napada nacionalne države na svoje korporativne sustave, koji se pripisuje istoj skupini hakera koju podupire ruska država, a koja je bila odgovorna za sofisticirani napad SolarWinds. ..
Microsoft je danas objavio otkriće napada nacionalne države na svoje korporativne sustave, koji se pripisuje istoj skupini hakera koju podupire ruska država, a koja je bila odgovorna za sofisticirani napad SolarWinds.
Prema priopćenju Microsoft Security Response Center objavljenom kasno u petak, hakeri poznati kao Nobelium uspjeli su pristupiti računima e-pošte nekih članova višeg rukovodstva Microsofta krajem prošle godine.
Počevši od kraja studenog 2023., napadači su koristili napad raspršivanjem lozinke kako bi kompromitirali naslijeđeni neproizvodni testni račun i stekli pristup.
Nakon toga, iskoristili su dopuštenja računa za pristup vrlo malom postotku korporativnih računa e-pošte, uključujući članove višeg rukovodećeg tima, zaposlenike u kibersigurnosnoj, pravnoj i drugim funkcijama, te izvukli određene e-poruke i priložene dokumente.
Microsoft nije naveo sve informacije koje su napadači ukrali tijekom ovog incidenta, ali tvrdi da su hakeri prvotno ciljali račune e-pošte radi prikupljanja informacija o sebi. Napad je otkriven tek prošlog tjedna, 12. siječnja, a tvrtka nije precizirala koliko dugo su napadači imali pristup njenim sustavima.
Važno je napomenuti da Microsoft tvrdi da ovaj napad nije rezultat ranjivosti u njihovim proizvodima ili uslugama. Do danas nema dokaza da su napadači imali pristup korisničkim okruženjima, proizvodnim sustavima, izvornom kodu ili sustavima umjetne inteligencije.
Napad se dogodio samo nekoliko dana nakon što je Microsoft najavio plan za reviziju svoje softverske sigurnosti nakon velikih napada na Azure oblaku.
Ovaj incident predstavlja posljednji u nizu kibernetičkih sigurnosnih izazova s kojima se Microsoft suočava. Tvrtka je već bila žrtva napada SolarWinds prije gotovo tri godine, a 2021. godine hakeri su provalili u 30.000 poslužitelja e-pošte organizacija zbog greške u Microsoft Exchange Serveru. Također, prošle godine kineski hakeri su provalili u e-poštu američke vlade putem Microsoftovog cloud exploita.
Kao odgovor na ove sigurnosne izazove, Microsoft najavljuje značajne promjene u načinu kako dizajnira, gradi, testira i upravlja svojim softverom i uslugama.
Ova inicijativa označava najveću promjenu u sigurnosnom pristupu tvrtke od objave životnog ciklusa sigurnosnog razvoja (SDL) 2004., nakon što su veliki nedostaci u sustavu Windows XP izazvali ozbiljne sigurnosne probleme. Svakako nastavljamo pratiti razvoj ove priče i kada budemo imali novih informacija, ponovno ćemo pisati o istom.
Autor mnogih IT članaka, svojevremeno suvlasnik IT portala. Gaji velike osjećaje prema IT sektoru te uživa u njemu (naravno koliko mu to primarni posao dopusti). Svaki članak piše na sebi svojstven način te ima poseban pristup informacijama i donošenju istih.