TECH HÍREK – A támadást ugyanaz a csoport követte el, ami 2020-ban a SolarWinds ellátási láncra ugrott rá.
A redmondi techcég arról írt, hogy az orosz kormányzathoz köthető Midnight Blizzard avagy Nobelium meghackelte a Microsoftot, ami így kommentálta: „2023 november végén kezdődően a fenyegető „jelszóspray-támadással” veszélyeztetett egy régi, nem termelői tesztalkalmazotti fiókot, és megvetette a lábát, majd a fiók jogosultságait felhasználva hozzáférhetett a Microsoft vállalati email fiókainak nagyon kis százalékához, beleértve a felsővezetői csapatunk tagjait, valamint a kiberbiztonsági, jogi és egyéb funkciókban dolgozó alkalmazottakat, és kiszivárogtatott néhány e-mailt és csatolt dokumentumot. A vizsgálat szerint eredetileg magával a Midnight Blizzarddal kapcsolatos információkat kerestek az email fiókokban. Jelenleg folyamatban van azon alkalmazottak értesítése, akiknek az emailjéhez hozzáfértek.”
A már novemberben megkezdett támadást január 12-én érzékelte a Microsoft, ami nem részletezte, hogy pontosan milyen információkat keresett a Midnight Blizzard/Nobelium. 2021-ben a Microsoft a SolarWinds-hack után egy négyrészes blogsorozattal jelentkezett, ami leleplezi a Nobelium-ügyet, és a támadás miatt az ipar több tagja is közös erővel lépett fel a történelem eddig legkifinomultabb, nemzetállam által elkövetett támadás ellen. A „picipuha” amúgy aktívan harcol az orosz kibertámadások ellen is, amik Ukrajnát célozzák, és ezért is Putyinék bögyében van a redmondi vállalat.
A jelszószórós támadás brute force, azaz nyers erőn alapuló. A hacker az ismert felhasználónevekhez gyakori jelszavakat használ azt remélve, hogy olyan egyszerű jelszót használ mint mondjuk 1234. Az automatizált rendszerek viszonylag rövid idő alatt végigpörgetnek egy nagyobb adagnyi jelszót, és ez ellen nehéz védekezni, ugyanis a felhasználók sebezhetőségét célozza meg, nem pedig a rendszerét. Nézzük a Login Radius, egy online biztonsági cég meghatározását: „A hackerek konkrét felhasználók és ciklusok után mehetnek a lehető legtöbb jelszót használva akár egy szótárból, akár a gyakori jelszavak szerkesztett listájából. A jelszószórás nem célzott támadás, csupán egy rosszindulatú szereplő szerez egy listát az email fiókokról, vagy fér hozzá egy aktív címtárhoz, és megpróbál bejelentkezni az összes fiókba a legvalószínűbb, legnépszerűbb vagy leggyakoribb jelszavak listájával, amíg nem talál találatot. A jelszószórós támadás legfontosabb tanulsága, hogy a régi vagy gyakori jelszavakkal rendelkező felhasználói fiókok képezik a gyenge láncszemet, amelyet a hackerek kihasználhatnak a hálózathoz való hozzáférés megszerzéséhez. Sajnos ezen támadások gyakran sikeresek, mivel nagyon sok fiókfelhasználó nem követi a legjobb jelszóvédelmi gyakorlatokat, vagy a kényelmet választja a biztonság helyett.”
A Microsoft szerint nincs bizonyíték arra, hogy a mesterséges intelligencia rendszereihez, forráskódhoz, gyártói rendszerekhez vagy fogyasztói környezethez hozzá tudtak-e férni az oroszok, és a belső üzleti folyamatokon és a Microsoft által birtokolt régi rendszereken modern bizonsági standardokat alkalmaz. Az orosz kormányzat által támogatott támadás miatt a Microsoftnak át kell gondolnia a biztonság és az üzleti kockázat közötti egyensúlyt is, így lehetnek kiesések, ám ezt szükséges lépésnek tekintik. Ez csak egy lépés egy hosszú folyamat során.
2021-ben az Egyesült Államok és a NATO több tagja is Kínát vádolta a Microsoft Exchange Server-támadások miatt, 2022-ben a Lapsus$ ellopta a Bing és a Cortana forráskódját, tavaly egy kínai hackercsoport támadta meg az Azure platformot, hogy emailfiókokhoz férjenek hozzá, és emiatt vádolta meg Amit Yoran, a Tenable elnök-vezérigazgatója a Microsoftot, hogy folyamatosan elhanyagolja a kiberbiztonsági gyakorlatokat, ami lehetővé tette a kínaiaknak, hogy az amerikai kormány után kémkedjenek…
Forrás: PCGamer
