Ruski hakeri hakovali email naloge čelnika Microsofta

Vesti, 22.01.2024, 11:00 AM

Microsoft je objavio da su neki od njihovih korporativnih email naloga hakovani a podaci ukradeni, i da iza napada stoji hakerska grupa koju sponzoriše ruska država poznata pod imenom Midnight Blizzard.

Kompanija je otkrila napad 12. januara, a istraga je na kraju utvrdila da je napad izvela ruska hakerska grupa poznatija pod imenima Nobelium i APT29.

Microsoft kaže da su napadači hakovali naloge zaposlenih u novembru 2023. tako što su najpre izvršili „password spray“ napad na stari „testni“ nalog. Ova vrsta napada je napad grubom silom gde akteri pretnji prikupljaju listu potencijalnih imena za prijavu i zatim pokušavaju da se prijave na sve njih koristeći određenu lozinku. Ako sa tom lozinkom ne uspe, ovaj proces se ponavlja sa drugim lozinkama dok se ne potroše ili ne provali u nalog.

Činjenica da su hakeri uspeli da pristupe nalogu ukazuje na to da on nije bio zaštićen dvofaktorskom autentifikacijom (2FA) koju Microsoft preporučuje za sve onlajn naloge.

Kada su hakeri dobili pristup testnom nalogu, iskoristili su ga za pristup „malom procentu“ Microsoftovih korporativnih email naloga koji su zadržali više od mesec dana. Ostalo je nejasno zašto je probni nalog imao dozvole za pristup drugim email nalozima.

Microsoft kaže da hakovani nalozi pripadaju čelnicima kompanije i zaposlenima u sektorima za sajber bezbednost i pravne poslove, od kojih su hakeri ukrali emailove i priloge u njima.

„Istraga pokazuje da su prvobitno ciljali email naloge zbog informacija koje se odnose na sam Midnight Blizzard“, saopštio je Microsoftov Centar za bezbednosni odgovor u izveštaju o incidentu.

Kompanija je o incidentu obavestila zaposlene čiji su nalozi hakovani.

Microsoft je naglasio da ovo hakovanje nije posledica ranjivosti u njihovim proizvodima i uslugama.

Kompanija je rekla da istraga o incidentu još uvek traje, i da će po potrebi podeliti dodatne detalje, kao i da napad nije uticao na poslovanje kompanije.

Nobelium (poznat i pod imenima Midnight Blizzard, APT29 i Cozy Bear) je ruska hakerska grupa koju sponzoriše država, i za koju se veruje da je deo ruske Spoljne obaveštajne službe (SVR), koja je bila povezana sa brojnim napadima prethodnih godina. Grupa je postala poznata kada ju je američka vlada povezala sa napadom na SolarWinds koji se dogodio 2020. godine, i koji je pogodio i Microsoft u to vreme. Kompanija je tada objavila da je napad SolarWinds omogućio hakerima da ukradu izvorni kod za određeni broj komponenti Azure, Intune i Exchange.

U junu 2021., ista hakerska grupa je hakovala Microsoftov korporativni nalog, što joj je obezbedilo pristup alatima za korisničku podršku.

Pored sajber špijunaže i napada čiji je cilj krađa podataka, Nobelium je takođe poznat i po razvoju prilagođenih malvera koje grupa koristi u svojim napadima.

Microsoft je oduvek bio veoma cenjena meta jer kontroliše veliki deo podataka i usluga koje koriste vlade i preduzeća širom sveta. Tako je nedavno kompanija bila meta napada kineskih hakera koji im je omogućio pristup email nalozima dvadesetak organizacija, uključujući vladine agencije SAD i Zapadne Evrope.

Foto: Matthew Manuel / Unsplash