Poufna rozmowa to przy tym pestka. Skrzynki pocztowe szefów Microsoftu zhakowane
Być może afera kojarzona z frazą „poufna rozmowa” nie będzie największym blamażem pod kątem dbania o bezpieczeństwo korespondencji elektronicznej ostatnich miesięcy. Microsoft poinformował, że doszło do włamania na skrzynki wyższej kadry menedżerskiej korporacji.
Kierownictwo Microsoftu zhakowane
Według ustaleń analityków Microsoft Security Research Centre, do ataku doszło 12 stycznia 2024 r. Mimo że upłynęło niewiele czasu, ekspertom udało się już dokonać jego atrybucji. Oskarżenia padły pod adresem grupy Midnight Blizzard finansowanej przez władze rosyjskie, która stała za pamiętnym atakiem na łańcuch dostaw firmy Solarwinds w 2020 r.
Przygotowania miały jednak trwać już od listopada, kiedy hakerzy atakowali nieużywane już środowiska, które nie były środowiskami produkcyjnymi. Wówczas napastnicy zastosowali tzw. spray attack, tj. próbowali się włamywać do kont z użyciem najczęściej wykorzystywanych w internecie haseł. Założyli więc, że nawet wśród szefów Microsoftu znajdą się ludzie, którzy stosują najsłabsze możliwe hasła. Słusznie.
Copilot na Windowsie niewypałem? Za najlepsze funkcje trzeba będzie płacićWłamanie poprzedzone atakiem spray
Udało się bowiem uzyskać dane uwierzytelniania do rzekomo niewielkiego odsetka kont należących do korporacyjnych adresów mailowych starszego kierownictwa, ale też pracowników zatrudnionych w departamentach odpowiedzialnych m.in. za operacje prawne i – o, ironio – cyberbezpieczeństwo Microsoftu.
Sukces ataku typu spray świadczy raczej o niefrasobliwości pracowników korporacji niż wykorzystaniu znanych lub nieznanych podatności w oprogramowaniu wytwarzanym przez Microsoft, co potwierdza komunikat MSRC. Jak dotąd udało się ustalić, że tym, co najbardziej interesowało napastników, byli oni sami. A konkretniej to, co Microsoft wie o ich działalności.
Zobacz także: Największy wyciek danych ostatnich lat. Do sieci trafiło 25 mln haseł
Dane klientów bezpieczne
Wewnętrzne dochodzenie ws. ataku trwa, jednak jak dotąd nic nie wskazuje na to, aby doszło do naruszenia cyberbezpieczeństwa klientów Microsoftu. Dla MSRC atak ze strony Midnight Blizzard ma być sygnałem, że konieczna jest jeszcze szybsza modernizacja tradycyjnych metod obliczania ryzyka. Zapowiedziano także modernizację starszych systemów i procesów w sposób, który uniemożliwi ich wykorzystania przez obficie finansowane przez wrogie Microsoftowi i USA państwa.
