Ruski hakeri hakovali email naloge čelnika Microsofta

Vesti, 22.01.2024, 11:00 AM

Ruski hakeri hakovali email naloge čelnika Microsofta

Microsoft je objavio da su neki od njihovih korporativnih email naloga hakovani a podaci ukradeni, i da iza napada stoji hakerska grupa koju sponzoriše ruska država poznata pod imenom Midnight Blizzard.

Kompanija je otkrila napad 12. januara, a istraga je na kraju utvrdila da je napad izvela ruska hakerska grupa poznatija pod imenima Nobelium i APT29.

Microsoft kaže da su napadači hakovali naloge zaposlenih u novembru 2023. tako što su najpre izvršili „password spray“ napad na stari „testni“ nalog. Ova vrsta napada je napad grubom silom gde akteri pretnji prikupljaju listu potencijalnih imena za prijavu i zatim pokušavaju da se prijave na sve njih koristeći određenu lozinku. Ako sa tom lozinkom ne uspe, ovaj proces se ponavlja sa drugim lozinkama dok se ne potroše ili ne provali u nalog.

Činjenica da su hakeri uspeli da pristupe nalogu ukazuje na to da on nije bio zaštićen dvofaktorskom autentifikacijom (2FA) koju Microsoft preporučuje za sve onlajn naloge.

Kada su hakeri dobili pristup testnom nalogu, iskoristili su ga za pristup „malom procentu“ Microsoftovih korporativnih email naloga koji su zadržali više od mesec dana. Ostalo je nejasno zašto je probni nalog imao dozvole za pristup drugim email nalozima.

Microsoft kaže da hakovani nalozi pripadaju čelnicima kompanije i zaposlenima u sektorima za sajber bezbednost i pravne poslove, od kojih su hakeri ukrali emailove i priloge u njima.

„Istraga pokazuje da su prvobitno ciljali email naloge zbog informacija koje se odnose na sam Midnight Blizzard“, saopštio je Microsoftov Centar za bezbednosni odgovor u izveštaju o incidentu.

Kompanija je o incidentu obavestila zaposlene čiji su nalozi hakovani.

Microsoft je naglasio da ovo hakovanje nije posledica ranjivosti u njihovim proizvodima i uslugama.

Kompanija je rekla da istraga o incidentu još uvek traje, i da će po potrebi podeliti dodatne detalje, kao i da napad nije uticao na poslovanje kompanije.

Nobelium (poznat i pod imenima Midnight Blizzard, APT29 i Cozy Bear) je ruska hakerska grupa koju sponzoriše država, i za koju se veruje da je deo ruske Spoljne obaveštajne službe (SVR), koja je bila povezana sa brojnim napadima prethodnih godina. Grupa je postala poznata kada ju je američka vlada povezala sa napadom na SolarWinds koji se dogodio 2020. godine, i koji je pogodio i Microsoft u to vreme. Kompanija je tada objavila da je napad SolarWinds omogućio hakerima da ukradu izvorni kod za određeni broj komponenti Azure, Intune i Exchange.

U junu 2021., ista hakerska grupa je hakovala Microsoftov korporativni nalog, što joj je obezbedilo pristup alatima za korisničku podršku.

Pored sajber špijunaže i napada čiji je cilj krađa podataka, Nobelium je takođe poznat i po razvoju prilagođenih malvera koje grupa koristi u svojim napadima.

Microsoft je oduvek bio veoma cenjena meta jer kontroliše veliki deo podataka i usluga koje koriste vlade i preduzeća širom sveta. Tako je nedavno kompanija bila meta napada kineskih hakera koji im je omogućio pristup email nalozima dvadesetak organizacija, uključujući vladine agencije SAD i Zapadne Evrope.

Foto: Matthew Manuel / Unsplash


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Proukrajinski hakeri tvrde da su od ruske firme za sajber bezbednost Dr.Web ukrali 10 TB podataka

Proukrajinski hakeri tvrde da su od ruske firme za sajber bezbednost Dr.Web ukrali 10 TB podataka

Proukrajinski hakeri sa DumpForums, proukrajinskog haktivističkog foruma, tvrde da su hakovali poznatu rusku kompaniju za sajber bezbednost Dr.Web, i... Dalje

Kripto prevaranti hakovali LEGO i prodavali lažne LEGO novčiće

Kripto prevaranti hakovali LEGO i prodavali lažne LEGO novčiće

Kripto prevaranti su hakovali veb sajt LEGO u petak uveče pokušavajući da posetiocima prodaju lažnu digitalnu valutu. Napadači su uspeli da hakuj... Dalje

MoneyGram potvrdio da su hakeri ukrali podatke korisnika

MoneyGram potvrdio da su hakeri ukrali podatke korisnika

MoneyGram je potvrdio da su hakeri ukrali lične podatke korisnika i podatke o transakcijama u velikom septembarskom sajber napadu koji je izazvao pet... Dalje

Google testira plave verfikacione oznake za linkove u pretrazi

Google testira plave verfikacione oznake za linkove u pretrazi

Google je počeo da eksperimentiše sa novom funkcijom verifikacije u pretrazi koja bi trebalo da pomogne korisnicima da izbegnu klikove na linkove za... Dalje

Microsoft u Defender dodaje detekciju nebezbednih WiFi mreža

Microsoft u Defender dodaje detekciju nebezbednih WiFi mreža

Microsoft je najavio značajno ažuriranje svog softvera Microsoft Defender, sa ciljem poboljšanja bezbednosti korisnika automatskim otkrivanjem nebe... Dalje