מיקרוסופט תחת אש: האקרים רוסים חדרו לאימיילים של בכירים בחברה

מיקרוסופט תחת מתקפה של האקרים רוסים שחדרו לאימיילים של בכירים בחברה
מיקרוסופט חושפת חדירה של קבוצת ההאקרים רוסית לחשבונות הדואר האלקטרוני של מנהלים בכירים בחברה, במהלך תקיפת סייבר מתוחכמת.

שתפו את המאמר ברשתות החברתיות

האקרים רוסים? כמה מפתיע…

ב- 12 לינואר 2024 צוות אבטחת המידע במיקרוסופט,
זיהו תקיפה וניסיונות חדירה רבים למערכות פנים ארגוניות בחברה.
ביום שישי האחרון, חשפה מיקרוסופט (Microsoft) במסמך רגולטורי כי
קבוצת ההאקרים הרוסית Midnight Blizzard חדרה לחשבונות הדואר האלקטרוני
של מנהלים בכירים בחברה.

לאחר שצוות אבטחת המידע של מיקרוסופט זיהו את התקפת הסייבר כפעולה של ״מדינה״,
הם פעלו מיד לחקור, להפריע ולנתר את הפעילות הרעה, ולמנוע גישה נוספת למתקיפים.

קבוצת ההאקרים הרוסית המוכרת גם בשם Nobelium (נובליום),
אחראית גם לפריצה המפורסמת ל-SolarWinds בשנת 2020.
ההאקרים הצליחו לחדור לאחוז קטן מאוד של חשבונות הדואר האלקטרוני של מיקרוסופט,
כולל חשבונות של חברי צוות ההנהלה הבכירה ועובדים במחלקות הסייבר ומשפטית (legal).

מיקרוסופט דיווחה כי:

ההאקרים הצליחו להוציא מספר אימיילים ומסמכים מצורפים, אך החקירה הראשונית מצביעה
על כך שהמתקיפים חיפשו מידע הקשור ל-Midnight Blizzard עצמה.
זה מדמה את הדרך בה הקבוצה השתמשה בתוכנה מזויפת של SolarWinds
לחדירה לגופים ממשלתיים אמריקאים ב-2020, ולאחר מכן ניסתה לעקוב
אחר תגובת הממשל האמריקאי לחדירות שלה.

קסוצת Midnight Blizzard הרוסית חודרת לחשבונות אימייל של בכירים במיקרוסופט
קסוצת Midnight Blizzard הרוסית חודרת לחשבונות אימייל של בכירים במיקרוסופט
קרדיט: DALL-E

מיקרוסופט מציינת כי היא בתהליך הודעה לעובדים שחשבונות הדואר האלקטרוני שלהם נפרצו.
כרגע אין ראיות לכך שההאקרים קיבלו גישה לסביבות לקוחות או למערכות הבינה המלאכותית של מיקרוסופט.
התקיפה החלה בסוף נובמבר 2023, וההאקרים קיבלו נקודת מוצא ראשונית באמצעות "תקיפת פיזור סיסמאות",
שהיא ניסיון לגשת למספר רב של חשבונות באמצעות שימוש בסיסמאות נפוצות.

החברה מדווחת כי החקירה נמשכת והיא תמשיך לעבוד עם רשויות החוק והרגולטורים המתאימים,
ומתחייבת לשתף מידע נוסף עם הציבור ככל שהוא יהיה זמין.

התקיפה מדגישה,

"את הסיכון המתמשך על כל הארגונים מאיומים המתוקצבים ע״י מדינות מבוססות היטב
המממנות קבוצות כמו Midnight Blizzard", ציינה מיקרוסופט.
מערכות מיקרוסופט היו מטרה למספר ניסיונות פריצה בולטים בזמן האחרון.

בהודעה לעיתונות, נמסר מה-FBI:
"ה-FBI מודע לאירוע ואנו עובדים במרץ עם שותפינו הפדרליים כדי לספק סיוע.
כמו תמיד, אנו מעודדים כל קורבן של אירוע סייבר לפנות למשרד ה-FBI המקומי שלהם."

0 0 הצבעות
דרגו את העמוד
guest
0 תגובות
Oldest
Newest Most Voted
Inline Feedbacks
View all comments

הרשמו לניוזלטר של ספיד

קבלו עדכונים ומאמרים חשובים שיטיסו לכם את הדיגיטל🌐

עוד דברים שכדאי לקרוא:

Which website building platform should you choose?
אתר מכירות

איך בונים אתר אינטרנט? 2024

בימינו, בניית אתר אינטרנט הפכה להיות משימה פשוטה יותר מאי פעם,בזכות התקדמות הטכנולוגיה והזמינות של כלים חדשים ושונים. ישנן מספר אפשרויות לבניית אתר, וכל אחת

דיגיטל, הייטק וטכנולוגיה, מעניין?

הרשמו לניוזלטר וקבלו את החדשות לפני כולם!

דילוג לתוכן