Hlavní obsah

Microsoft: Rusko se snaží proniknout do vládních i firemních sítí

Washington

Ruská civilní rozvědka SVR zahájila další kampaň s cílem proniknout do tisíců amerických vládních a firemních počítačových sítí, stejně jako do počítačových sítí ekonomických institutů. S odvoláním na varování představitelů Microsoftu a odborníků na kybernetickou bezpečnost o tom v pondělí informoval list The New York Times. Útoky přišly několik měsíců poté, co americký prezident Joe Biden zavedl proti Moskvě sankce v reakci na sérii sofistikovaných špionážních operací po celém světě.

Foto: Steve Marcus, Reuters

Ilustrační foto.

Článek

Nové pokusy o útoky jsou „velmi rozsáhlé a stále pokračují“, řekl jeden z předních bezpečnostních pracovníků Microsoftu Tom Burt. Vládní úředníci potvrdili, že útoky se zřejmě zaměřily na získání dat uložených na cloudu a zřejmě vzešly od rozvědky SVR. Ta se poprvé dostala do sítě Demokratického národního výboru (DNC) v době voleb v roce 2016.

Microsoft uvádí, že procento úspěšných útoků je nízké, neposkytl však dostatek informací, aby bylo možné závažnost určit. Microsoft nedávno uvedl, že více než 600 organizacím oznámil, že se staly terčem asi 23 000 pokusů o průnik do jejich systémů. Pro srovnání společnost uvádí, že za poslední tři roky zjistila pouze 20 500 cílených útoků od všech „aktérů z národních států“.

Většina státem podporovaných hackerských útoků přišla z Ruska, tvrdí Microsoft

Bezpečnost

Bílý dům letos obvinil ruskou rozvědku SVR z takzvaného hackerského útoku SolarWinds, což byla velmi sofistikovaná snaha o změnu softwaru používaného vládními agenturami a největšími společnostmi v USA. Rusko tak získalo široký přístup k 18 000 uživatelům.

Typ útoku, o kterém informoval Microsoft, spadá podle některých amerických představitelů do kategorie špionáže, kterou proti sobě pravidelně provádějí velmoci. Trvají však na tom, že pokud byly útoky úspěšné, nese velkou část viny Microsoft a podobní poskytovatelé cloudových služeb.

Cloud jako riziko

Vládní úředníci prosazují, aby se více dat ukládalo do cloudu, protože tam je snazší informace chránit. Nejnovější útok vedený z Ruska ale podle odborníků připomíná, že přesun do cloudu není řešením, zvláště pokud správci cloudových operací používají nedostatečné zabezpečení.

Microsoft uvedl, že útok byl zaměřen na prodejce jeho softwaru, a to na firmy, které přizpůsobují použití cloudu pro jednotlivé firmy nebo akademické instituce. Ruští hackeři si zřejmě spočetli, že pokud se jim podaří napadnout tyto prodejce, získají přes ně přístup k dalším datům, která chtějí.

Útočili ruští hackeři? Německá prokuratura vyšetřuje útoky na poslance

Bezpečnost
Související témata:

Související články

Výběr článků

Načítám