Ruski hakeri hakovali email naloge čelnika Microsofta

Vesti, 22.01.2024, 11:00 AM

Ruski hakeri hakovali email naloge čelnika Microsofta

Microsoft je objavio da su neki od njihovih korporativnih email naloga hakovani a podaci ukradeni, i da iza napada stoji hakerska grupa koju sponzoriše ruska država poznata pod imenom Midnight Blizzard.

Kompanija je otkrila napad 12. januara, a istraga je na kraju utvrdila da je napad izvela ruska hakerska grupa poznatija pod imenima Nobelium i APT29.

Microsoft kaže da su napadači hakovali naloge zaposlenih u novembru 2023. tako što su najpre izvršili „password spray“ napad na stari „testni“ nalog. Ova vrsta napada je napad grubom silom gde akteri pretnji prikupljaju listu potencijalnih imena za prijavu i zatim pokušavaju da se prijave na sve njih koristeći određenu lozinku. Ako sa tom lozinkom ne uspe, ovaj proces se ponavlja sa drugim lozinkama dok se ne potroše ili ne provali u nalog.

Činjenica da su hakeri uspeli da pristupe nalogu ukazuje na to da on nije bio zaštićen dvofaktorskom autentifikacijom (2FA) koju Microsoft preporučuje za sve onlajn naloge.

Kada su hakeri dobili pristup testnom nalogu, iskoristili su ga za pristup „malom procentu“ Microsoftovih korporativnih email naloga koji su zadržali više od mesec dana. Ostalo je nejasno zašto je probni nalog imao dozvole za pristup drugim email nalozima.

Microsoft kaže da hakovani nalozi pripadaju čelnicima kompanije i zaposlenima u sektorima za sajber bezbednost i pravne poslove, od kojih su hakeri ukrali emailove i priloge u njima.

„Istraga pokazuje da su prvobitno ciljali email naloge zbog informacija koje se odnose na sam Midnight Blizzard“, saopštio je Microsoftov Centar za bezbednosni odgovor u izveštaju o incidentu.

Kompanija je o incidentu obavestila zaposlene čiji su nalozi hakovani.

Microsoft je naglasio da ovo hakovanje nije posledica ranjivosti u njihovim proizvodima i uslugama.

Kompanija je rekla da istraga o incidentu još uvek traje, i da će po potrebi podeliti dodatne detalje, kao i da napad nije uticao na poslovanje kompanije.

Nobelium (poznat i pod imenima Midnight Blizzard, APT29 i Cozy Bear) je ruska hakerska grupa koju sponzoriše država, i za koju se veruje da je deo ruske Spoljne obaveštajne službe (SVR), koja je bila povezana sa brojnim napadima prethodnih godina. Grupa je postala poznata kada ju je američka vlada povezala sa napadom na SolarWinds koji se dogodio 2020. godine, i koji je pogodio i Microsoft u to vreme. Kompanija je tada objavila da je napad SolarWinds omogućio hakerima da ukradu izvorni kod za određeni broj komponenti Azure, Intune i Exchange.

U junu 2021., ista hakerska grupa je hakovala Microsoftov korporativni nalog, što joj je obezbedilo pristup alatima za korisničku podršku.

Pored sajber špijunaže i napada čiji je cilj krađa podataka, Nobelium je takođe poznat i po razvoju prilagođenih malvera koje grupa koristi u svojim napadima.

Microsoft je oduvek bio veoma cenjena meta jer kontroliše veliki deo podataka i usluga koje koriste vlade i preduzeća širom sveta. Tako je nedavno kompanija bila meta napada kineskih hakera koji im je omogućio pristup email nalozima dvadesetak organizacija, uključujući vladine agencije SAD i Zapadne Evrope.

Foto: Matthew Manuel / Unsplash


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Na hakovanim YouTube kanalima prevaranti koriste atentat na Trampa za prevaru sa kriptovalutama

Na hakovanim YouTube kanalima prevaranti koriste atentat na Trampa za prevaru sa kriptovalutama

Istraživači iz kompanije Bitdefender su upozorili na stream-jacking napade na YouTubeu u kojima se koristi pokušaj atentata na bivšeg američkog p... Dalje

Hakovan Dizni, besni hakeri objavili ukradene podatke na hakerskom forumu

Hakovan Dizni, besni hakeri objavili ukradene podatke na hakerskom forumu

Grupa haktivista tvrdi da je hakovala Diznijeve IT sisteme i ukrala više od 1,1 terabajta podataka sa internih Slack kanala za komunikaciju, uključu... Dalje

Kako Internet Explorer i dalje ugrožava bezbednost vašeg računara čak i ako ga godinama niste otvorili

Kako Internet Explorer i dalje ugrožava bezbednost vašeg računara čak i ako ga godinama niste otvorili

Microsoft je prošle nedelje objavio zakrpe za 142 ranjivosti, među kojima su bile četiri ranjivosti nultog dana od kojih su dve već bile poznate ... Dalje

Posle zabrane američkih vlasti, Kaspersky doneo odluku da zatvori svoje kancelarije u SAD

Posle zabrane američkih vlasti, Kaspersky doneo odluku da zatvori svoje kancelarije u SAD

Ruski proizvođač antivirusnog softvera Kaspersky saopštio je da napušta američko tržište mesec dana nakon što je Ministarstvo trgovine SAD obj... Dalje

Procurili dokumenti korisnika dva besplatna onlajn PDF servisa

Procurili dokumenti korisnika dva besplatna onlajn PDF servisa

Svi smo bar jednom koristili besplatne PDF servise. Verovatno smo žurili, bilo nam je potrebno da brzo napravimo i pošaljemo PDF dokument. Mnogi se ... Dalje