לוגו חברת ספיד דיגיטל

מיקרוסופט תחת אש: האקרים רוסים חדרו לאימיילים של בכירים בחברה

מיקרוסופט תחת מתקפה של האקרים רוסים שחדרו לאימיילים של בכירים בחברה
מיקרוסופט חושפת חדירה של קבוצת ההאקרים רוסית לחשבונות הדואר האלקטרוני של מנהלים בכירים בחברה, במהלך תקיפת סייבר מתוחכמת.

שתפו את המאמר ברשתות החברתיות

האקרים רוסים? כמה מפתיע…

ב- 12 לינואר 2024 צוות אבטחת המידע במיקרוסופט,
זיהו תקיפה וניסיונות חדירה רבים למערכות פנים ארגוניות בחברה.
ביום שישי האחרון, חשפה מיקרוסופט (Microsoft) במסמך רגולטורי כי
קבוצת ההאקרים הרוסית Midnight Blizzard חדרה לחשבונות הדואר האלקטרוני
של מנהלים בכירים בחברה.

לאחר שצוות אבטחת המידע של מיקרוסופט זיהו את התקפת הסייבר כפעולה של ״מדינה״,
הם פעלו מיד לחקור, להפריע ולנתר את הפעילות הרעה, ולמנוע גישה נוספת למתקיפים.

קבוצת ההאקרים הרוסית המוכרת גם בשם Nobelium (נובליום),
אחראית גם לפריצה המפורסמת ל-SolarWinds בשנת 2020.
ההאקרים הצליחו לחדור לאחוז קטן מאוד של חשבונות הדואר האלקטרוני של מיקרוסופט,
כולל חשבונות של חברי צוות ההנהלה הבכירה ועובדים במחלקות הסייבר ומשפטית (legal).

מיקרוסופט דיווחה כי:

ההאקרים הצליחו להוציא מספר אימיילים ומסמכים מצורפים, אך החקירה הראשונית מצביעה
על כך שהמתקיפים חיפשו מידע הקשור ל-Midnight Blizzard עצמה.
זה מדמה את הדרך בה הקבוצה השתמשה בתוכנה מזויפת של SolarWinds
לחדירה לגופים ממשלתיים אמריקאים ב-2020, ולאחר מכן ניסתה לעקוב
אחר תגובת הממשל האמריקאי לחדירות שלה.

קסוצת Midnight Blizzard הרוסית חודרת לחשבונות אימייל של בכירים במיקרוסופט
קסוצת Midnight Blizzard הרוסית חודרת לחשבונות אימייל של בכירים במיקרוסופט
קרדיט: DALL-E

מיקרוסופט מציינת כי היא בתהליך הודעה לעובדים שחשבונות הדואר האלקטרוני שלהם נפרצו.
כרגע אין ראיות לכך שההאקרים קיבלו גישה לסביבות לקוחות או למערכות הבינה המלאכותית של מיקרוסופט.
התקיפה החלה בסוף נובמבר 2023, וההאקרים קיבלו נקודת מוצא ראשונית באמצעות "תקיפת פיזור סיסמאות",
שהיא ניסיון לגשת למספר רב של חשבונות באמצעות שימוש בסיסמאות נפוצות.

החברה מדווחת כי החקירה נמשכת והיא תמשיך לעבוד עם רשויות החוק והרגולטורים המתאימים,
ומתחייבת לשתף מידע נוסף עם הציבור ככל שהוא יהיה זמין.

התקיפה מדגישה,

"את הסיכון המתמשך על כל הארגונים מאיומים המתוקצבים ע״י מדינות מבוססות היטב
המממנות קבוצות כמו Midnight Blizzard", ציינה מיקרוסופט.
מערכות מיקרוסופט היו מטרה למספר ניסיונות פריצה בולטים בזמן האחרון.

בהודעה לעיתונות, נמסר מה-FBI:
"ה-FBI מודע לאירוע ואנו עובדים במרץ עם שותפינו הפדרליים כדי לספק סיוע.
כמו תמיד, אנו מעודדים כל קורבן של אירוע סייבר לפנות למשרד ה-FBI המקומי שלהם."

0 0 הצבעות
דרגו את העמוד
guest
0 תגובות
Inline Feedbacks
View all comments

הרשמו לניוזלטר של ספיד

קבלו עדכונים ומאמרים חשובים שיטיסו לכם את הדיגיטל🌐

עוד דברים שכדאי לקרוא:

גוגל שוקלת להשיק דפדפן עם AI בתשלום
AI

גוגל שוקלת להשיק דפדפן עם AI בתשלום

גוגל שוקלת להשיק דפדפן בתשלום שישתמש בבינה מלאכותית (AI), בנוסף לכך היא שוקלת להשיק מינויים דומים לשירותים שהיא כבר מציעה.

דיגיטל, הייטק וטכנולוגיה, מעניין?

הרשמו לניוזלטר וקבלו את החדשות לפני כולם!

דילוג לתוכן