Microsoft piektdien paziņoja, ka Krievijas valsts sponsorēta hakeru grupa veiksmīgi uzlauzusi vairāku uzņēmuma augstāko vadītāju e-pasta kontus. Informācija tika atklāta, izmantojot programmatūras giganta reglamentējošo dokumentu.
2024. gada 19. janvāra paziņojumā Microsoft publiski atzina, ka valsts sponsorēta hakeru grupa, ko bieži dēvē par Nobelium vai APT29, ir veiksmīgi pārkāpusi ierobežotu skaitu tās korporatīvo e-pasta kontu. Tiek uzskatīts, ka ielaušanās tika uzsākta 2023. gada novembra beigās un turpinājās līdz brīdim, kad Microsoft to atklāja 2024. gada janvāra vidū.
Microsoft drošības komanda atklāja valsts uzbrukumu mūsu korporatīvajām sistēmām 2024. gada 12. janvārī un nekavējoties aktivizēja mūsu atbildes procesu, lai izmeklētu, izjauktu ļaunprātīgu darbību, mazinātu uzbrukumu un liegtu draudu dalībniekam turpmāku piekļuvi. Reaģēšanas centrs teica emuāra ierakstā. “Microsoft ir identificējusi draudu dalībnieku kā Midnight Blizzard, Krievijas valsts sponsorēto aktieri, kas pazīstams arī kā Nobelium.”
Hakeri izmantoja paroles izsmidzināšanas paņēmienu, lai apdraudētu mantoto, ar ražošanu nesaistītu testa nomnieka kontu, nodrošinot viņiem sākotnējo piekļuvi sistēmai. Pēc tam viņi iefiltrējās papildu kontos, tostarp augstāko vadītāju, juridisko darbinieku un kiberdrošības personāla kontos.
Microsoft apliecina, ka uzbrucēji nav pārkāpuši klientu datus, ražošanas sistēmas vai patentētu pirmkodu. Tomēr daži e-pasti un pievienotie dokumenti tika nozagti. Uzņēmums aktīvi izmeklē visu pārkāpuma apjomu un kompromitēto informāciju.
Šis incidents iezīmē Nobelium atkārtošanos, kas vērsta pret Microsoft, jo grupa iepriekš bija atbildīga par SolarWinds piegādes ķēdes uzbrukumu 2020. gadā, ietekmējot dažādu augsta līmeņa organizāciju, tostarp ASV valdības, tīklus.
Uzsverot kiberdrošības nozīmi, organizācijas tiek mudinātas ieviest aizsardzības pasākumus, piemēram, spēcīgas paroles, daudzfaktoru autentifikāciju un regulārus programmatūras atjauninājumus, lai nodrošinātu aizsardzību pret kiberdraudiem.
Papildu informācija par pārkāpumu ietver paroļu izsmidzināšanas tehnikas izmantošanu, lai uzminētu bieži sastopamās paroles daudzos kontos. Uzbrucēji ieguva piekļuvi nelielam skaitam korporatīvo e-pasta kontu, īpaši augstākā līmeņa vadītāju kontos. Microsoft atkārtoti norāda, ka klientu dati, ražošanas sistēmas un patentētais pirmkods joprojām ir drošībā. Notiekošās izmeklēšanas mērķis ir atklāt visu pārkāpuma apjomu un apdraudēto informāciju.
Tālāk ir sniegts pārkāpuma kopsavilkums:
- Hakeri izmantoja paroļu izsmidzināšanas paņēmienu, kas ietver mēģinājumu uzminēt izplatītas paroles daudzos kontos.
- Uzbrucēji ieguva piekļuvi nelielam skaitam korporatīvo e-pasta kontu, tostarp tiem, kas pieder dažiem augstākajiem vadītājiem.
- Microsoft saka, ka uzbrucēji nav ieguvuši piekļuvi klientu datiem, ražošanas sistēmām vai patentētam pirmkodam.
- Uzņēmums joprojām izmeklē visu pārkāpuma apmēru un to, kāda informācija tika apdraudēta.
- Šī nav pirmā reize, kad Microsoft ir Nobelium mērķis.