:

Szerző: Koi Tamás

2024. június 28. 09:47

A Microsoft ügyfelei után is kémkedhettek az oroszok

Az eredeti állításokkal szemben mégis hozzáférhettek orosz hackerek egyes Microsoft-ügyfelek levelezéséhez a tavaly év végén indult, az idei év elejére áthúzódó masszív kibertámadáson keresztül.

Nem belső céges információkhoz, szenzitív levelezésekhez, hanem egyes partnerek adataihoz - jellemzően e-mailekhez - is hozzájuthattak a Microsoft rendszereibe bejutó orosz hackerek tavaly év végén, illetve idén év elején - erősítette meg a redmondi szoftvercég csütörtökön.

A cég eddigi fennállásának egyik legsúlyosabb kiberbiztonsági incidensének jelentőségét ezzel immár második alkalommal értékeli újra a Microsoft, miután áprilisban kiderült, hogy a januárban nyilvánosság elé tárt támadások során az eredetileg közölt információkkal ellentétben nem csak belső céges levelezések és egyéb dokumentumok kerültek a hackerekhez, hanem a szövetségi kormány e-mailjei is láthatóvá váltak.

A Microsoft nem közölte, hány ügyfele lehet érintett és hány kompromittált e-mailről lehet szó, a cég ugyanakkor folyamatosan tájékoztatja az érintetteket a részletekről illetve megküldi nekik az ominózus levelezés(ek) kivonatát.

cozybear

Ünnepi mix a bértranszparenciától a kódoló vezetőkig

Négy IT karrierrel kapcsolatos, érdekes témát csomagoltunk a karácsonyfa alá.

Ünnepi mix a bértranszparenciától a kódoló vezetőkig Négy IT karrierrel kapcsolatos, érdekes témát csomagoltunk a karácsonyfa alá.

A Cozy Bear (továbbá APT29, Nobelium, vagy Midnight Blizzard) néven ismert, többek közt a SolarWinds támadásokért is felelős kiberbűnözői csoport által indított támadás a redmondiak szerint a vállalati e-mail-fiókok csak „nagyon kis százalékát” érintette. Az eset a cég számára ettől még komoly arcul csapást jelentett, az orosz feleknek ugyanis sikerült belső üzeneteket és fájlokat lopniuk a vezetőktől, valamint a kiberbiztonsági és jogi részlegeken dolgozó alkalmazottak egy részétől is.

A Microsoft januárban úgy fogalmazott, hogy a hackerek tudomása szerint nem fértek hozzá az ügyfélkörnyezetekhez, termelési rendszerekhez, forráskódokhoz vagy MI-rendszerekhez, ami az áprilisi és a mostani, június végi kommunikáció alapján egyértelműen téves információnak bizonyult.

Az eset, illetve korábbi, kínai APT-khez köthető betörés(ek) miatt a Microsoft elnökének, egyben jogi igazgatójának, Brad Smithnek a kongresszus előtt kellett kellemetlen kérdésekre felelnie június első felében.

a címlapról