Aktualności

Cyberatak na Microsoft - firma twierdzi, że rosyjscy hakerzy uzyskali dostęp do maili managerów wyższego szczebla

Klaudia Ciesielska

23 sty 2024 — 1 min read

W ostatnich latach cyberbezpieczeństwo stało się jednym z kluczowych wyzwań dla korporacji na całym świecie. Najnowsze doniesienia o ataku hakerskim na Microsoft, za który odpowiadają rzekomo wspierani przez państwo rosyjscy hakerzy, rzucają nowe światło na skalę i złożoność zagrożeń w cyberprzestrzeni.

Przebieg ataku na Microsoft

W listopadzie ubiegłego roku, hakerzy przeprowadzili skoordynowany atak na korporacyjny system pocztowy Microsoftu. Jak poinformowała firma, wtargnięcie zostało odkryte dopiero w styczniu tego roku. Przestępcy zdobyli dostęp do kont e-mailowych członków wyższego kierownictwa, a także pracowników działów cyberbezpieczeństwa i prawa.

Co alarmujące, to ten sam wysoko wykwalifikowany zespół hakerski, który stoi za wcześniejszym naruszeniem SolarWinds, odpowiada za ten atak. Choć Microsoft zapewnia, że dostęp do “bardzo małego procentu” kont firmowych był możliwy, to faktem jest, że e-maile i załączone dokumenty zostały skradzione.

“Brak istotnego wpływu”

To zdarzenie nabrało dodatkowego znaczenia w świetle nowej zasady Komisji Papierów Wartościowych i Giełd w USA, która zobowiązuje spółki notowane na giełdzie do ujawnienia naruszeń mogących wpłynąć negatywnie na ich działalność. Microsoft w swoim zgłoszeniu do SEC stwierdził, że incydent nie miał istotnego wpływu na ich działalność, ale nie określił, czy może on wpłynąć materialnie na ich finanse w przyszłości.

Interesujące jest, że hakerzy uzyskali dostęp poprzez naruszenie danych uwierzytelniających na “dziedzicznym” koncie testowym, co sugeruje wykorzystanie nieaktualnego kodu. Następnie wykorzystali technikę ataku zwaną “opryskiwaniem haseł”, próbując zalogować się na wiele kont za pomocą jednego wspólnego hasła.

Ten atak nie tylko podkreśla konieczność ciągłego monitorowania i aktualizacji systemów bezpieczeństwa przez korporacje, ale również wskazuje na rosnącą zuchwałość i umiejętności hakerskich grup wspieranych przez państwa. Microsoft, nazywając grupę hakerską Midnight Blizzard (wcześniej Nobelium), wskazuje na rosnącą świadomość wśród firm o potrzebie identyfikacji i śledzenia takich zagrożeń.

Coming soon

This is The Kinetic Brief, a brand new site by Bartosz Martyka that's just getting started. Things will be up and running here shortly, but you can subscribe in the meantime if you'd like to stay up to date and receive emails when new content is

AI democratises cybercrime. Windows on target for hackers

Artificial intelligence, widely recognised as a driver of innovation in business, has become an equally powerful tool in the hands of criminals. The latest Elastic 2025 Global Threat Report, based on analysis of more than one billion data points, sheds light on a worrying trend: the barrier to entry into

AI demokratyzuje cyberprzestępczość. Windows na celowniku hakerów

Sztuczna inteligencja, powszechnie uznawana za motor napędowy innowacji w biznesie, stała się równie potężnym narzędziem w rękach przestępców. Najnowszy Elastic 2025 Global Threat Report, oparty na analizie ponad miliarda punktów danych, rzuca światło na niepokojący trend: bariera wejścia do świata cyberprzestępczości drastycznie maleje, a zautomatyzowane ataki stają się nowym standardem

The end of the 'lone wolf'. The future of cyber security is managed services

Statistics can be unforgiving, and in the case of cyber security, they shed new light on the state of modern business. It is estimated that just 0.009 per cent of the world’s one million companies have a chief information security officer, or CISO, on staff. For years, this