23. 1. 2024

Skupina odpovědná za útok byla identifikována.

Společnost Microsoft v pátek oznámila, že ruští hackeři získali přístup do jejích podnikových systémů a ukradli některé e-maily a dokumenty patřící vrcholovému vedení společnosti.

Technologická společnost v příspěvku na blogu uvedla, že její bezpečnostní tým zjistil průnik 12. ledna a rychle jej ukončil. Skupina odpovědná za útok byla identifikována jako Midnight Blizzard, „ruský státem sponzorovaný aktér známý také jako Nobelium“.

Jedná se o stejný ruský hackerský tým, který stojí za narušením bezpečnosti společnosti SolarWinds, uvedla společnost.

Koncem listopadu tato skupina podle společnosti údajně použila „útok hesel ve spreji“ (password spray attack) k prolomení platformy společnosti Microsoft. Tuto techniku hackeři používají k průniku do systémů společnosti tak, že používají stejné kompromitované heslo proti více souvisejícím účtům.

Podle společnosti bylo napadeno „velmi malé procento“ firemních účtů Microsoft.

V páteční zprávě pro regulační orgány společnost Microsoft uvedla, že se jí podařilo odstranit přístup hackerů k napadeným účtům přibližně 13. ledna.

Společnost se sídlem v Redmondu ve státě Washington uvedla, že právě probíhá proces informování zaměstnanců, k jejichž e-mailům byl získán přístup, a dodala, že její vyšetřování naznačuje, že hackeři se původně zaměřili na e-mailové účty, aby získali informace související s jejich činností.

„K datu podání této zprávy neměl tento incident žádný podstatný dopad“ na činnost společnosti, uvedl Microsoft ve zprávě pro regulační orgány. Dodal však, že „neurčila, zda je důvodně pravděpodobné, že incident bude mít podstatný dopad“ na její finance.

„Útok nebyl důsledkem zranitelnosti v produktech nebo službách společnosti Microsoft,“ uvedla společnost na blogu.

„K dnešnímu dni neexistují žádné důkazy o tom, že by aktér hrozby měl přístup k zákaznickým prostředím, produkčním systémům, zdrojovému kódu nebo systémům umělé inteligence. Pokud bude nutné podniknout nějaké kroky, budeme o tom zákazníky informovat.“

Povinnost podávat zprávy Komisi pro cenné papíry a burzy

Společnost Microsoft zveřejnila informace v návaznosti na nový regulační požadavek zavedený americkou Komisí pro cenné papíry a burzy, který nařizuje veřejně obchodovaným společnostem zveřejňovat narušení, která by mohla mít negativní dopad na jejich podnikání. Dává jim čtyři pracovní dny na to, aby vládě podaly zprávu, v níž zveřejní čas, rozsah a povahu narušení, pokud nezískají výjimku týkající se národní bezpečnosti.

Společnost Microsoft uvedla, že hackeři z ruské zpravodajské Služby vnější rozvědky získali přístup díky kompromitaci pověření ke „staršímu“ testovacímu účtu, což naznačuje, že měl zastaralý kód. Poté, co se zmocnili tohoto účtu, využili jeho oprávnění k přístupu k účtům vrcholového vedení a dalším osobám. Technika útoku hrubou silou, kterou hackeři použili, se nazývá „password spraying“. Aktér hrozby používá jedno společné heslo, kterým se snaží přihlásit k více účtům. V srpnovém příspěvku na blogu společnost Microsoft popsala, jak její tým pro sledování hrozeb zjistil, že stejný ruský hackerský tým použil tuto techniku k pokusu o krádež přihlašovacích údajů nejméně 40 různých globálních organizací prostřednictvím chatů Microsoft Teams.

V blogovém příspěvku z roku 2021 Microsoft označil hackerskou kampaň SolarWinds za „nejsofistikovanější celostátní útok v historii“. Kromě amerických vládních agentur, včetně ministerstev spravedlnosti a financí, bylo ohroženo více než 100 soukromých společností a think-tanků, včetně poskytovatelů softwaru a telekomunikačních služeb.

Hlavním zaměřením Služby vnější rozvědky je shromažďování zpravodajských informací. Zaměřuje se především na vlády, diplomaty, think-tanky a poskytovatele IT služeb ve Spojených státech a Evropě.

Na této zprávě se podílela agentura Associated Press.

Článek původně vyšel na stránkách americké redakce Epoch Times.

Související témata

Přečtěte si také

Na tajné schůzi nařídil Si Ťin-pching novou strategii globálního útoku na Falun Gong
Na tajné schůzi nařídil Si Ťin-pching novou strategii globálního útoku na Falun Gong

Američtí zákonodárci odsuzují novou nadnárodní represivní kampaň proti Falun Gongu, která šíří dezinformace v západních médiích a kooptuje americký právní systém.

Opravdu čeká jadernou energii ve světě renesance?
Opravdu čeká jadernou energii ve světě renesance?

Šéf Mezinárodní agentury pro atomovou energii (IAEA) Rafael Grossi shrnul vývoj jádra ve světě a vyhlídky do budoucna.

Základní průvodce tinnitem: příznaky, příčiny, léčba a přirozené přístupy
Základní průvodce tinnitem: příznaky, příčiny, léčba a přirozené přístupy

Tinnitus postihuje miliony lidí po celém světě a způsobuje vnímání zvuků bez vnějšího zdroje. Přinášíme přehled příčin, typů, možností léčby i přirozených přístupů ke zmírnění tohoto nepříjemného stavu.

Evropský průmysl se hroutí, a vy přešlapujete. Evropští oceláři volají po okamžité akci
Evropský průmysl se hroutí, a vy přešlapujete. Evropští oceláři volají po okamžité akci

Evropský ocelářský průmysl se nachází v kritické situaci a hrozí mu nezvratný úpadek, pokud EU a členské státy nepřijmou okamžitá opatření k zajištění jeho budoucnosti a ekologické transformace, upozorňuje Evropská asociace výrobců oceli (Eurofer).

Šedý kůň a aljašský pes si vytvořili okamžité pouto a zazářili v úžasném zasněženém focení
Šedý kůň a aljašský pes si vytvořili okamžité pouto a zazářili v úžasném zasněženém focení

Šedý kůň a aljašský malamut si při prvním setkání vytvořili nečekané pouto. Jejich přátelství zachytila fotografka Svetlana Pisarevová v nádherném zasněženém focení, které okouzlilo svět.

Bílý dům o tajemných dronech: Mnohé z nich jsou legálně provozovaná pilotovaná letadla. FBI pátrá dál
Bílý dům o tajemných dronech: Mnohé z nich jsou legálně provozovaná pilotovaná letadla. FBI pátrá dál

Vyšetřování zatím nenašlo žádné známky škodlivé činnosti nebo zlého úmyslu, uvedl mluvčí Bílého domu pro národní bezpečnost.

„Kočičí odysea“: Úžasné animované rodinné dobrodružství
„Kočičí odysea“: Úžasné animované rodinné dobrodružství

Film „Kočičí odysea“ s vynikajícím hodnocením je unikátní animované dobrodružství bez dialogů a písní o přežití a spojení zvířat v postapokalyptickém světě. Užijte si ho se svými dětmi v kinech od 2. ledna 2025.

Německem zmítá skandál kolem miliardových podvodů s emisními povolenkami. Účet zaplatili řidiči
Německem zmítá skandál kolem miliardových podvodů s emisními povolenkami. Účet zaplatili řidiči

Německem otřásá gigantický podvod ve jméně ochrany klimatu. Řidiči aut zaplatili téměř miliardu eur (cca 25 miliard korun) za projekty, z nichž některé neexistovaly. Odhalení vrhá světlo na pochybné struktury v obchodování s emisními povolenkami na naftu a benzín.

Pokračují New York Times v potlačování uměleckého souboru Shen Yun ve prospěch Komunistické strany Číny?
Pokračují New York Times v potlačování uměleckého souboru Shen Yun ve prospěch Komunistické strany Číny?

New York Times útočí na Shen Yun kritikou financí, zatímco ignorují lidská práva v Číně a vliv čínského režimu globálně.