Mărește (credit: Getty Images)
Hackerii din Rusia au exploatat o parolă slabă pentru a compromite rețeaua corporativă a Microsoft și au accesat e-mailuri și documente care aparțineau directorilor superiori și angajaților care lucrează în echipele de securitate și juridice, a anunțat Microsoft vineri seară.
Atacul, pe care Microsoft l-a atribuit unui grup de hacking susținut de Kremlin pe care îl urmărește ca Midnight Blizzard, este cel puțin a doua oară în atâția ani când nerespectarea normelor de bază de securitate a dus la o încălcare care are potențialul de a dăuna clienților. Un paragraf în Dezvăluirea de vineridepus la Securities and Exchange Commission, a fost uluitor:
Începând cu sfârșitul lunii noiembrie 2023, actorul amenințării a folosit un atac de pulverizare a parolei pentru a compromite un cont de chiriaș de testare vechi, care nu era de producție și a obține un punct de sprijin, apoi a folosit permisiunile contului pentru a accesa un procent foarte mic din conturile de e-mail corporative Microsoft, inclusiv membrii echipa noastră de conducere și angajații în funcțiile noastre de securitate cibernetică, juridice și alte funcții și au exfiltrat unele e-mailuri și documente atașate. Investigația indică inițial că au vizat conturi de e-mail pentru informații legate de Midnight Blizzard în sine. Suntem în proces de a anunța angajații al căror e-mail a fost accesat.
Microsoft nu a detectat încălcarea decât pe 12 ianuarie, exact cu o săptămână înainte de dezvăluirea de vineri. Contul Microsoft ridică perspectiva că hackerii ruși au avut acces neîntrerupt la conturi timp de două luni.
Comentarii recente