Προσθήκη σχολίου (23 σχόλια)

Η Midnight Blizzard χρησιμοποιεί πλέον κλεμμένα μυστικά σε επόμενο γύρο επιθέσεων με στόχους πελάτες της Microsoft

H Microsoft δήλωσε ότι χάκερς με τη στήριξη του Κρεμλίνου, μετά την παραβίαση του εταιρικού δικτύου τον Ιανουάριο, πλέον εξαπολύουν διευρυμένες επιθέσεις, μέσα από τις οποίες στοχεύουν πελάτες τις εταιρίες και έχουν αποκτήσει πρόσβαση στον πηγαίο κώδικα και τα εσωτερικά συστήματα της Microsoft.

Η επίθεση, την οποία ο κολοσσός λογισμικού αποκάλυψε τον Ιανουάριο, πραγματοποιήθηκε από τη Midnight Blizzard, το όνομα που χρησιμοποιείται για την παρακολούθηση της δράσης μιας ομάδας οι οποία συνδέεται από πολλούς ειδικούς με την Ομοσπονδιακή Υπηρεσία Ασφαλείας, μια από τις ρωσικές υπηρεσίες πληροφοριών. Η Microsoft είχε δηλώσει τότε ότι η Midnight Blizzard είχε αποκτήσει επί μήνες πρόσβαση στους λογαριασμούς email υψηλόβαθμων στελεχών της εταιρίας, έχοντας εκμεταλλευτεί έναν αδύναμο κωδικό πρόσβασης σε μια δοκιμαστική συσκευή, η οποία ήταν συνδεδεμένη με το δίκτυο της εταιρίας. Αρχικά, η Microsoft είχε ισχυριστεί ότι δεν υπήρχε καμία ένδειξη πως ο πηγαίος κώδικας ή τα συστήματα παραγωγής της εταιρίας είχαν εκτεθεί.

Σε ενημέρωση η οποία δημοσιεύτηκε την Παρασκευή, η Microsoft αναφέρει ότι εντόπισε αποδείξεις ότι η Midnight Blizzard είχε χρησιμοποιήσει τις πληροφορίες που εξασφάλισε αρχικά προκειμένου να διεισδύσει περισσότερο στο εταιρικό δίκτυο, θέτοντας σε κίνδυνο τόσο τον πηγαίο κώδικα όσο και τα εσωτερικά συστήματα της εταιρίας. Η ομάδα των χάκερς χρησιμοποιούσε έκτοτε τις πληροφορίες αυτές σε επόμενες επιθέσεις, όχι μόνο σε βάρος της ίδιας της Microsoft, αλλά και των πελατών της.

"Τις τελευταίες εβδομάδες, έχουμε εντοπίσει στοιχεία που συντείνουν στο ότι η Microsoft χρησιμοποιεί πληροφορίες οι οποίες αρχικά αποσπάστηκαν από τα εταιρικά συστήματα email προκειμένου να αποκτήσει, ή να επιχειρήσει να αποκτήσει, μη εξουσιοδοτημένη πρόσβαση", αναφέρεται στην τελευταία ενημέρωση. "Σε αυτές τις ενέργειες περιλαμβάνεται η πρόσβαση σε ορισμένα από τα αποθετήρια πηγαίου κώδικα της εταιρίας καθώς και εσωτερικά συστήματα. Μέχρι στιγμής δεν έχουμε εντοπίσει στοιχεία ότι τα συστήματα που αφορούν πελάτες και φιλοξενούνται από τη Microsoft έχουν παραβιαστεί".

Η επίθεση των χάκερς ξεκίνησε το Νοέμβριο και έγινε αντιληπτή μόλις τον Ιανουάριο. Τότε, η Microsoft είχε ενημερώσει ότι η παραβίαση των συστημάτων της είχε επιτρέψει στα μέλη της Midnight Blizzard να παρακολουθούν τους λογαριασμούς email υψηλόβαθμων στελεχών και μελών της ομάδας ασφαλείας της εταιρίας, γεγονός που άφηνε ανοιχτό το ενδεχόμενο να ήταν σε θέση να διαβάζουν απόρρητα μηνύματα για διάστημα ακόμη και τριών μηνών. Η Microsoft ανέφερε τότε πως το κίνητρο της Midnight Blizzard ήταν εν μέρει να μάθει τι γνώριζε η ίδια η εταιρία για την ομάδα των χάκερς. 

Η Midnight Blizzard συγκαταλέγεται μεταξύ των πλέον δραστήριων ομάδων χάκερς, που περιγράφονται ως προηγμένες επίμονες απειλές (ΑΡΤ), όρος που αναφέρεται σε ικανές, καλά χρηματοδοτημένες ομάδες που έχουν συνήθως τη στήριξη κρατών. Η ίδια ομάδα βρισκόταν πίσω από την επίθεση στην εφοδιαστική αλυσίδα SolarWinds που οδήγησε στην παραβίαση των συστημάτων των αμερικανικών υπουργείων Ενέργειας, Εμπορίου, Οικονομικών και Εθνικής Ασφάλειας, καθώς και περίπου 100 εταιριών του ιδιωτικού τομέα.

Υπενθυμίζεται ότι την περασμένη εβδομάδα το Κέντρο Εθνικής Ψηφιακής Ασφαλείας του Ηνωμένου Βασιλείου (NCSC) καθώς και διεθνείς εταίροι του εξέδωσαν ανακοίνωση με την οποία προειδοποιούσαν ότι τους τελευταίους μήνες η συγκεκριμένη ομάδα έχει διευρύνει τη δραστηριότητά της, στοχοποιώντας αεροπορικές εταιρίες, εκπαιδευτικά ιδρύματα, αστυνομικές αρχές, δημοτικά και πολιτειακά συμβούλια, κρατικές οικονομικές υπηρεσίες καθώς και στρατιωτικούς οργανισμούς.

  • Haha 1