Microsoft Corp. съобщи, че свързана с Русия хакерска група е атакувала корпоративните й системи, като е проникнала в "малък брой" имейл акаунти, включително тези на висшето ръководство и на служители, работещи в сферата на киберсигурността и правото.
Компанията заяви, че действа незабавно, за да поправи по-старите системи, което вероятно ще доведе до известни смущения.
Изглежда, че хакерската група не е получила достъп до системите на клиентите или до сървърите на Microsoft, които работят с продукти, насочени навън, заяви софтуерният гигант в петък в публикация в блога си. Microsoft също така няма доказателства, че групата, наречена Midnight Blizzard, е проникнала в изходния код или в системите за изкуствен интелект.
"Ще предприемем незабавни действия, за да приложим настоящите си стандарти за сигурност към наследените системи, собственост на Microsoft, и вътрешните бизнес процеси, дори когато тези промени могат да доведат до прекъсване на съществуващите бизнес процеси", заяви компанията. "Това вероятно ще доведе до известно ниво на смущения."
Групата, която Microsoft счита за отговорна, известна още като "Nobelium", е сложна национална хакерска група, която правителството на САЩ свързва с Русия. Същата група преди това е пробила SolarWinds Corp, федерален изпълнител на САЩ, като част от мащабно усилие за кибершпионаж срещу федералните агенции на САЩ.
Компанията заяви, че от ноември хакерите са използвали атака с "пръскане на пароли", за да проникнат в системите ѝ. Тази техника, понякога известна като "атака с груба сила", обикновено включва външни лица, които бързо изпробват множество пароли на конкретни потребителски имена, за да се опитат да проникнат в целеви корпоративни акаунти.
В този случай, освен достъпните акаунти, нападателите са взели и имейли и прикачени документи. Microsoft заяви, че е открила хакерската атака на 12 януари, като добави, че компанията все още уведомява служителите, до чиито имейли е имало достъп.
Ерик Голдщайн, изпълнителен помощник-директор по киберсигурността в Агенцията за киберсигурност и инфраструктурна сигурност на САЩ, заяви, че държавните служители "тясно координират действията си с Microsoft, за да получат допълнителна информация за този инцидент и да разберат последиците, така че да можем да помогнем за защитата на други потенциални жертви".
Технологиите на Microsoft често са били обект на големи хакерски кампании.
Съветът за преглед на киберсигурността в САЩ, който докладва на Министерството на вътрешната сигурност, вече оценява проникването през 2023 г. срещу Microsoft Exchange Online, което компанията приписва на свързани с Китай хакери. Този пробив даде възможност за хакване на имейл акаунти на високопоставени американски служители и предизвика нарастваща загриженост относно сигурността на изчислителните облаци. През септември Microsoft заяви, че е установила пет различни грешки в начина на работа на своите системи, които са "коригирани".
В интервю за Bloomberg през 2023 г. след този пробив Джен Истърли, директор на агенцията, която управлява борда, предложи Microsoft да "възвърне духа" на това, което съоснователят на Microsoft Бил Гейтс нарече "надеждни компютри" през 2002 г., когато инструктира служителите да се съсредоточат върху сигурността, а не върху добавянето на нови функции.
"Абсолютно категорично смятам, че те трябва да се съсредоточат върху това да гарантират, че продуктите им са сигурни както по подразбиране, така и при проектирането им, и ние ще продължим да работим с тях, за да ги подтикнем да го направят", каза Истърли за Microsoft.
През ноември Microsoft заяви, че преразглежда начина, по който защитава своя софтуер и системи, след поредица от хакерски атаки. Сега компанията заяви, че трябва да ускори темпото на промените, особено в по-старите системи и продукти.
"За Microsoft този инцидент подчерта спешната необходимост да действаме още по-бързо", заяви компанията в петък.
Светът е бизнес с Ивайло Лаков /п/
Първата голяма руска жертва на войната: "Газпром" е на загуба за първи път от 24 години 
Русия не може да отговори на западното замразяване на активи, но може да нанесе вреди 
Финансови отчети натежаха на европейските фондови пазари 
Търсенето на петрол в Азия се забавя, а Китай още не е реагирал на високите цени 
Турция спира вноса и износа от и към Израел, Тел Авив с критика към Ердоган 
Коментар: Само твърдите ядра гласуват на избори, самите политици не вярват в себе си 
Проф. Томов: Провалът на ПП-ДБ е фундаментален, у нас няма само политическа криза 
Александър Симов: Важно е в Европа да се усети промяна, трябва различна политика 
продава, Къща, 248 m2 София област, с.Гурмазово, 299000 EUR 
продава, Двустаен апартамент, 67 m2 Бургас област, с.Кошарица, 68000 EUR 
продава, Парцел, 2828 m2 Бургас, Крайморие, 249033 EUR 
продава, Двустаен апартамент, 67 m2 София, Малинова Долина, 115000 EUR 
6 причини, които ви правят удобни за другите 
ВАС отмени проекта за горене на отпадъци от "Топлофикация" 
Кои са 12-те неща, които често забравяме преди почивка 
Токсичната политика на обиди и заплахи е навсякъде в Европа 
Най-стилните електрически автомобили 
Pininfarina създаде новите автомобили на Батман 
Най-впечатляващите машини, кръстени на легендата Сена 
Още една премиум-марка промени електрическите си планове 
