Jane Nguyen

23. 1. 2024

Skupina odpovědná za útok byla identifikována.

Společnost Microsoft v pátek oznámila, že ruští hackeři získali přístup do jejích podnikových systémů a ukradli některé e-maily a dokumenty patřící vrcholovému vedení společnosti.

Technologická společnost v příspěvku na blogu uvedla, že její bezpečnostní tým zjistil průnik 12. ledna a rychle jej ukončil. Skupina odpovědná za útok byla identifikována jako Midnight Blizzard, „ruský státem sponzorovaný aktér známý také jako Nobelium“.

Jedná se o stejný ruský hackerský tým, který stojí za narušením bezpečnosti společnosti SolarWinds, uvedla společnost.

Koncem listopadu tato skupina podle společnosti údajně použila „útok hesel ve spreji“ (password spray attack) k prolomení platformy společnosti Microsoft. Tuto techniku hackeři používají k průniku do systémů společnosti tak, že používají stejné kompromitované heslo proti více souvisejícím účtům.

Podle společnosti bylo napadeno „velmi malé procento“ firemních účtů Microsoft.

V páteční zprávě pro regulační orgány společnost Microsoft uvedla, že se jí podařilo odstranit přístup hackerů k napadeným účtům přibližně 13. ledna.

Společnost se sídlem v Redmondu ve státě Washington uvedla, že právě probíhá proces informování zaměstnanců, k jejichž e-mailům byl získán přístup, a dodala, že její vyšetřování naznačuje, že hackeři se původně zaměřili na e-mailové účty, aby získali informace související s jejich činností.

„K datu podání této zprávy neměl tento incident žádný podstatný dopad“ na činnost společnosti, uvedl Microsoft ve zprávě pro regulační orgány. Dodal však, že „neurčila, zda je důvodně pravděpodobné, že incident bude mít podstatný dopad“ na její finance.

„Útok nebyl důsledkem zranitelnosti v produktech nebo službách společnosti Microsoft,“ uvedla společnost na blogu.

„K dnešnímu dni neexistují žádné důkazy o tom, že by aktér hrozby měl přístup k zákaznickým prostředím, produkčním systémům, zdrojovému kódu nebo systémům umělé inteligence. Pokud bude nutné podniknout nějaké kroky, budeme o tom zákazníky informovat.“

Povinnost podávat zprávy Komisi pro cenné papíry a burzy

Společnost Microsoft zveřejnila informace v návaznosti na nový regulační požadavek zavedený americkou Komisí pro cenné papíry a burzy, který nařizuje veřejně obchodovaným společnostem zveřejňovat narušení, která by mohla mít negativní dopad na jejich podnikání. Dává jim čtyři pracovní dny na to, aby vládě podaly zprávu, v níž zveřejní čas, rozsah a povahu narušení, pokud nezískají výjimku týkající se národní bezpečnosti.

Společnost Microsoft uvedla, že hackeři z ruské zpravodajské Služby vnější rozvědky získali přístup díky kompromitaci pověření ke „staršímu“ testovacímu účtu, což naznačuje, že měl zastaralý kód. Poté, co se zmocnili tohoto účtu, využili jeho oprávnění k přístupu k účtům vrcholového vedení a dalším osobám. Technika útoku hrubou silou, kterou hackeři použili, se nazývá „password spraying“. Aktér hrozby používá jedno společné heslo, kterým se snaží přihlásit k více účtům. V srpnovém příspěvku na blogu společnost Microsoft popsala, jak její tým pro sledování hrozeb zjistil, že stejný ruský hackerský tým použil tuto techniku k pokusu o krádež přihlašovacích údajů nejméně 40 různých globálních organizací prostřednictvím chatů Microsoft Teams.

V blogovém příspěvku z roku 2021 Microsoft označil hackerskou kampaň SolarWinds za „nejsofistikovanější celostátní útok v historii“. Kromě amerických vládních agentur, včetně ministerstev spravedlnosti a financí, bylo ohroženo více než 100 soukromých společností a think-tanků, včetně poskytovatelů softwaru a telekomunikačních služeb.

Hlavním zaměřením Služby vnější rozvědky je shromažďování zpravodajských informací. Zaměřuje se především na vlády, diplomaty, think-tanky a poskytovatele IT služeb ve Spojených státech a Evropě.

Na této zprávě se podílela agentura Associated Press.

Článek původně vyšel na stránkách americké redakce Epoch Times.

Související témata

Přečtěte si také

Staří odcházejí, mladí nechtějí. Jak české zemědělství zápasí s palčivým nedostatkem pracovních sil
Staří odcházejí, mladí nechtějí. Jak české zemědělství zápasí s palčivým nedostatkem pracovních sil

Malé platy, vysoký zápřah, špinavá práce, enormní byrokracie, to vše snižuje u mladých lidí atraktivitu zemědělství. Je farmařina opravdu na vymření? Jak se bude agrární sektor vyvíjet do budoucna? To vše se dozvíte v naší reportáži.

Z Německa odchází další špičkové firmy
Z Německa odchází další špičkové firmy

Počet podniků, které opouštějí Německo, je vyšší než za posledních 15 let. Známá jména jako Meyer Burger, Landliebe a Miele jsou jen špičkou ledovce. BDI předpokládá, že více než 40 % malých a středních podniků zvažuje odchod.

I když úřady tvrdí, že vakcíny proti covidu jsou bezpečné, očkovaní dárci krve mají určitá omezení
I když úřady tvrdí, že vakcíny proti covidu jsou bezpečné, očkovaní dárci krve mají určitá omezení

V ČR by dárce krve neměl jít na odběr v určité lhůtě po očkování proti covidu. V USA se dárcův očkovací stav zjišťuje, i když důvody tohoto požadavku nejsou přehledné.

Kde vzniká imunita? Možná budete překvapeni
Kde vzniká imunita? Možná budete překvapeni

Možná budete překvapeni tím, kolik různých typů imunitních buněk vaše tělo má a jak účinně navzájem spolupracují. Ještě zajímavější je, že většina těchto imunitních buněk vzniká v kostní dřeni…

Geopolitická zbraň KS Číny v hodnotě jednoho bilionu dolarů selhává
Geopolitická zbraň KS Číny v hodnotě jednoho bilionu dolarů selhává

Čínská iniciativa Pás a stezka ztrácí na atraktivitě kvůli skrytým vojenským ambicím, korupci a nedostatečným hospodářským výsledkům.