Hlavní obsah

Do podnikových systémů Microsoftu pronikli ruští hackeři

22. 1. 2024, 13:12Redmond

Ruským hackerům se podařilo proniknout do podnikových systémů amerického Microsoftu. Kybernetičtí nájezdníci se zaměřili na e-maily a dokumenty některých zaměstnanců. O útoku informovali přímo zástupci amerického softwarového gigantu.

Článek

Podle informací zveřejněných Microsoftem se útočníkům podařilo získat přístup k „velmi malému procentu“ firemních e-mailových účtů.

Zástupci softwarového gigantu nicméně připustili, že mezi nimi byly také účty klíčových členů vrcholového vedení, pracovníků z oblasti kybernetické bezpečnosti či právního oddělení. Šlo tedy o účty klíčových zaměstnanců.

30 000 soukromých zpráv se válelo na síti. Kvůli jediné chybě Microsoftu

Bezpečnost

Výzvědná mise

Za útokem podle Microsoftu stojí ruská hackerská skupina Midnight Blizzard, která je údajně financovaná přímo Kremlem.

Midnight Blizzard je poměrně aktivní proruská hackerská organizace, která paralelně s válkou na Ukrajině podniká útoky v kybernetickém prostoru. Práci hackerů se Microsoft snaží dlouhodobě zmapovat.

To je patrně i hlavní důvod, proč se nyní podnikové systémy softwarového gigantu staly cílem hackerů. Snažili se totiž zjistit, jaké důkazy Microsoft proti Midnight Blizzard má a v jaké fázi vyšetřování dosavadních kybernetických incidentů je. V podstatě se dá tedy říci, že hackeři byli na výzvědné misi.

K průniku do systémů Microsoftu hackeři využili metodu známou jako „password spraying“, při které útočníci systematicky testují malý počet běžně používaných hesel na velkém množství uživatelských účtů. Tato technika je zvláště účinná, pokud uživatelé používají slabá nebo stejná hesla pro více účtů.

Podle zveřejněných informací započal útok již v listopadu minulého roku, Microsoft ale detaily o něm přinesl až nyní.

Veřejné účty ohroženy nejsou

Microsoft nicméně ujistil veřejnost, že skupině zablokoval přístup do svých systémů a zatím nemá důkazy o tom, že by útočníci pronikli do prostředí určeného pro zákazníky, do zdrojového kódu nebo do systémů založených na umělé inteligenci. Data uživatelů tedy nebyla nijak zneužita.

Skupina Midnight Blizzard je ve světě hackerů známá také pod jinými názvy – například jako APT29, Nobelium nebo Cozy Bear. Tato skupina se dostala do povědomí veřejnosti již v roce 2016 po vniknutí do počítačových systémů Demokratické národní strany během voleb v USA.

Bezpečnostní experti sledují tyto hackery dlouhodobě, podle dosavadních zjištění je skupina napojena na ruskou rozvědku a je známá především svými sofistikovanými operacemi.