Napad na "Majkrosoft"
„MAJKROSOFT” PRIZNAO NEOVLAŠĆENI UPAD Priča se, priča, Rusi su već stigli
„Majkrosoft” je proteklih nedelja bio izložen sigurnosnoj pretnji, pri čemu je došlo i do incidenta, u kojem su neovlašćeni napadači uspeli da pristupe internoj mejl komunikaciji zaposlenih u „Majkrosoftu”.
Za slučaj se saznalo pošto je kompanija, čije su deonice dostupne na berzi, o tome morala da izvesti Komisiju za hartije od vrednosti, nadležnog američkog regulatora. U prijavi slučaja, dostavljenog proteklog petka, navodi se da je slučaj otkriven 12. januara. Bogami, sačekalo se.
Prema „Majkrosoftu”, sve je trajalo od kraja novembra prošle godine, kada je državno sponzorisana hakerska grupa uspela da dobije pristup do mejl računa „vrlo malog procenta” njihovih zaposlenih. Kompromitovani su visokopozicionirani članovi uprave, kao i zaposleni u pravnom odeljenju, kao i u odeljenju sajber bezbednosti. S njihovih korisničkih računa napadači su uspeli da ukradu određene interne podatke, a o svemu je obaveštena i policija.
Kao moguće krivce istakli su rusku hakersku grupu Midnight Blizzard, poznatu i pod imenima Nobelium, Cozy Bear i ART29. Ta grupa „slavu” je stekla 2020. godine velikim organizovanim napadom na poslovni softver SolarWinds Orion i njegove brojne korisnike.
Metoda napada bio je tzv. password spray, tip brute force napada, pri kojem napadači pokušavaju da pogode lozinke za određene račune. Napad je rezultirao probojem jednog ugašenog testnog računa, odakle je sve krenulo dalje. Činjenica da je takav tip napada uspeo, navodi na zaključak da račun nije bio zaštićen dvofaktorskom proverom identiteta, koju Majkrosoft, inače, preporučuje svim svojim korisnicima.
I. R.
