האקרים רוסים? כמה מפתיע…
ב- 12 לינואר 2024 צוות אבטחת המידע במיקרוסופט,
זיהו תקיפה וניסיונות חדירה רבים למערכות פנים ארגוניות בחברה.
ביום שישי האחרון, חשפה מיקרוסופט (Microsoft) במסמך רגולטורי כי
קבוצת ההאקרים הרוסית Midnight Blizzard חדרה לחשבונות הדואר האלקטרוני
של מנהלים בכירים בחברה.
לאחר שצוות אבטחת המידע של מיקרוסופט זיהו את התקפת הסייבר כפעולה של ״מדינה״,
הם פעלו מיד לחקור, להפריע ולנתר את הפעילות הרעה, ולמנוע גישה נוספת למתקיפים.
קבוצת ההאקרים הרוסית המוכרת גם בשם Nobelium (נובליום),
אחראית גם לפריצה המפורסמת ל-SolarWinds בשנת 2020.
ההאקרים הצליחו לחדור לאחוז קטן מאוד של חשבונות הדואר האלקטרוני של מיקרוסופט,
כולל חשבונות של חברי צוות ההנהלה הבכירה ועובדים במחלקות הסייבר ומשפטית (legal).
מיקרוסופט דיווחה כי:
ההאקרים הצליחו להוציא מספר אימיילים ומסמכים מצורפים, אך החקירה הראשונית מצביעה
על כך שהמתקיפים חיפשו מידע הקשור ל-Midnight Blizzard עצמה.
זה מדמה את הדרך בה הקבוצה השתמשה בתוכנה מזויפת של SolarWinds
לחדירה לגופים ממשלתיים אמריקאים ב-2020, ולאחר מכן ניסתה לעקוב
אחר תגובת הממשל האמריקאי לחדירות שלה.
קרדיט: DALL-E
מיקרוסופט מציינת כי היא בתהליך הודעה לעובדים שחשבונות הדואר האלקטרוני שלהם נפרצו.
כרגע אין ראיות לכך שההאקרים קיבלו גישה לסביבות לקוחות או למערכות הבינה המלאכותית של מיקרוסופט.
התקיפה החלה בסוף נובמבר 2023, וההאקרים קיבלו נקודת מוצא ראשונית באמצעות "תקיפת פיזור סיסמאות",
שהיא ניסיון לגשת למספר רב של חשבונות באמצעות שימוש בסיסמאות נפוצות.
החברה מדווחת כי החקירה נמשכת והיא תמשיך לעבוד עם רשויות החוק והרגולטורים המתאימים,
ומתחייבת לשתף מידע נוסף עם הציבור ככל שהוא יהיה זמין.
התקיפה מדגישה,
"את הסיכון המתמשך על כל הארגונים מאיומים המתוקצבים ע״י מדינות מבוססות היטב
המממנות קבוצות כמו Midnight Blizzard", ציינה מיקרוסופט.
מערכות מיקרוסופט היו מטרה למספר ניסיונות פריצה בולטים בזמן האחרון.
בהודעה לעיתונות, נמסר מה-FBI:
"ה-FBI מודע לאירוע ואנו עובדים במרץ עם שותפינו הפדרליים כדי לספק סיוע.
כמו תמיד, אנו מעודדים כל קורבן של אירוע סייבר לפנות למשרד ה-FBI המקומי שלהם."
