Firma Microsoft poinformował, że grupa hakerska wspierana przez Rosję uzyskała nieautoryzowany dostęp do skrzynek mailowych ich najważniejszych pracowników.
Szczegóły ataku zostały opisane na blogu Microsoft. Możemy przeczytać tam, że w listopadzie 2023 grupa hakerska znana pod nazwami Nobelium oraz Midnight Blizzard „użyła ataku typu password spraying, aby przejąć konto testowe niewprowadzone do produkcji”. Atak zakończył się sukcesem, umożliwiając dostęp do wielu firmowych kont mailowych.
Microsoft uspokaja, dane użytkowników są bezpieczne
Gigant z Redmond stwierdza, że skrzynki mailowe były używane przez „członków naszego zespołu kierowniczego wyższego szczebla oraz pracowników działów cyberbezpieczeństwa, prawnego i innych”. Grupa hakerska dodatkowo zdobyła załączone w mailach wewnętrzne dokumenty. Firma twierdzi, że atak został wykryty dopiero 12 stycznia. Podobno podjęto już kroki w celu zniwelowania szkód i uniemożliwienia sprawcy dalszego dostępu do systemu.
Aby uspokoić użytkowników, Microsoft opublikował poniższą informację:
Atak nie był wynikiem podatności w produktach ani usługach oferowanych przez naszą firmę. Dotychczas nie ma dowodów na to, że sprawca miał dostęp do środowisk klientów, systemów produkcyjnych, kodu źródłowego ani systemów sztucznej inteligencji.
Natychmiast podejmiemy kroki, aby wdrożyć obecne standardy bezpieczeństwa w starszych systemach i wewnętrznych procesach biznesowych, nawet jeśli te zmiany mogą spowodować zakłócenia istniejących procesów.
Firma zapowiedziała także współpracę z organami ścigania w trakcie prowadzenia śledztwa w sprawie ataku cybernetycznego i dostarczenia dodatkowych informacji w miarę stosowności.
Najnowsze Komentarze