Aktualności

Ataki na Microsoft i HPE, za którymi może stać elitarne rosyjskie ugrupowanie hakerskie, wywołują globalny niepokój

Izabela Myszkowska

12 mar 2024 — 1 min read

Microsoft, gigant oprogramowania i technologii, stał się celem skoordynowanego ataku hakerskiego, za którym ma stać elitarne rosyjskie ugrupowanie hakerskie związane z zagraniczną służbą wywiadowczą SVR. Firma poinformowała w połowie stycznia o włamaniu, które miało miejsce w listopadzie, a której ofiarą padły konta e-mail wyższego kierownictwa.

Według Microsoftu, hakerzy z SVR wykorzystali uzyskane dane do kompromitacji niektórych repozytoriów kodu źródłowego oraz systemów wewnętrznych firmy. W swoim blogu oraz zgłoszeniu regulacyjnym Microsoft nie opisał szczegółowo, do jakiego kodu źródłowego uzyskano dostęp, ani jakie dokładnie możliwości uzyskali hakerzy do dalszego kompromitowania systemów klientów oraz samego Microsoftu.

Microsoft zauważył również, że hakerzy ukradli “sekrety” z komunikacji e-mailowej pomiędzy firmą a jej klientami, w tym tajemnice kryptograficzne, takie jak hasła, certyfikaty i klucze uwierzytelniające. Firma podjęła kroki, aby kontaktować się z dotkniętymi klientami i pomóc w podjęciu niezbędnych środków łagodzących.

Ten atak nie był odosobnionym przypadkiem. Hewlett Packard Enterprise, inna duża firma zajmująca się przetwarzaniem w chmurze, również padła ofiarą ataku hakerskiego ze strony SVR, co ujawniła 24 stycznia. Microsoft podkreślił, że ten trwający atak charakteryzuje się wyraźnym zaangażowaniem, koordynacją i skupieniem ze strony cyberprzestępców, używających zdobytych danych do planowania dalszych ataków i zwiększania swoich zdolności.

Eksperci ds. cyberbezpieczeństwa wyrazili zaniepokojenie sytuacją, podkreślając, jak wielkie niebezpieczeństwo stanowi poleganie rządu i biznesu na monokulturze oprogramowania oraz globalnej sieci chmurowej dostarczanej przez jedną firmę, jaką jest Microsoft. Podnoszą oni kwestię bezpieczeństwa narodowego oraz ryzyka ataków na łańcuch dostaw przeciwko klientom Microsoftu.

Microsoft przyznał, że jeszcze nie ustalił, czy incydent wpłynie istotnie na jego finanse, ale zaznaczył, że upór ataku odzwierciedla globalny krajobraz zagrożeń, zwłaszcza w zakresie wyrafinowanych ataków narodowych. Hakerzy, znani jako Cozy Bear, są tym samym zespołem, który stoi za naruszeniem SolarWinds, co dodatkowo podkreśla powagę i potencjalne długotrwałe skutki takich cyberataków.

Coming soon

This is The Kinetic Brief, a brand new site by Bartosz Martyka that's just getting started. Things will be up and running here shortly, but you can subscribe in the meantime if you'd like to stay up to date and receive emails when new content is

AI democratises cybercrime. Windows on target for hackers

Artificial intelligence, widely recognised as a driver of innovation in business, has become an equally powerful tool in the hands of criminals. The latest Elastic 2025 Global Threat Report, based on analysis of more than one billion data points, sheds light on a worrying trend: the barrier to entry into

AI demokratyzuje cyberprzestępczość. Windows na celowniku hakerów

Sztuczna inteligencja, powszechnie uznawana za motor napędowy innowacji w biznesie, stała się równie potężnym narzędziem w rękach przestępców. Najnowszy Elastic 2025 Global Threat Report, oparty na analizie ponad miliarda punktów danych, rzuca światło na niepokojący trend: bariera wejścia do świata cyberprzestępczości drastycznie maleje, a zautomatyzowane ataki stają się nowym standardem

The end of the 'lone wolf'. The future of cyber security is managed services

Statistics can be unforgiving, and in the case of cyber security, they shed new light on the state of modern business. It is estimated that just 0.009 per cent of the world’s one million companies have a chief information security officer, or CISO, on staff. For years, this

Read more

Coming soon

AI democratises cybercrime. Windows on target for hackers

AI demokratyzuje cyberprzestępczość. Windows na celowniku hakerów

The end of the 'lone wolf'. The future of cyber security is managed services