Напад на "Мајкрософт"
„МАЈКРОСОФТ” ПРИЗНАО НЕОВЛАШЋЕНИ УПАД Прича се, прича, Руси су већ стигли
„Мајкрософт” је протеклих недеља био изложен сигурносној претњи, при чему је дошло и до инцидента, у којем су неовлашћени нападачи успели да приступе интерној мејл комуникацији запослених у „Мајкрософту”.
За случај се сазнало пошто је компанија, чије су деонице доступне на берзи, о томе морала да извести Комисију за хартије од вредности, надлежног америчког регулатора. У пријави случаја, достављеног протеклог петка, наводи се да је случај откривен 12. јануара. Богами, сачекало се.
Према „Мајкрософту”, све је трајало од краја новембра прошле године, када је државно спонзорисана хакерска група успела да добије приступ до мејл рачуна „врло малог процента” њихових запослених. Компромитовани су високопозиционирани чланови управе, као и запослени у правном одељењу, као и у одељењу сајбер безбедности. С њихових корисничких рачуна нападачи су успели да украду одређене интерне податке, а о свему је обавештена и полиција.
Као могуће кривце истакли су руску хакерску групу Midnight Blizzard, познату и под именима Nobelium, Cozy Bear и АРТ29. Та група „славу” је стекла 2020. године великим организованим нападом на пословни софтвер SolarWinds Orion и његове бројне кориснике.
Метода напада био је тзв. password spray, тип brute force напада, при којем нападачи покушавају да погоде лозинке за одређене рачуне. Напад је резултирао пробојем једног угашеног тестног рачуна, одакле је све кренуло даље. Чињеница да је такав тип напада успео, наводи на закључак да рачун није био заштићен двофакторском провером идентитета, коју Мајкрософт, иначе, препоручује свим својим корисницима.
И. Р.
