THEPOWERGAME
Η Microsoft δήλωσε ότι ένας λογαριασμός που παραβιάστηκε από χάκερς που συνδέονται με τη Ρωσία, με αποτέλεσμα την παραβίαση ορισμένων emails της εταιρείας, συμπεριλαμβανομένων ανώτερων ηγετών, δεν είχε ενεργοποιημένο τον έλεγχο ταυτότητας πολλαπλών παραγόντων.
Οι χάκερς «προσάρμοσαν τις επιθέσεις τους με ψεκασμό κωδικού πρόσβασης σε περιορισμένο αριθμό λογαριασμών, χρησιμοποιώντας χαμηλό αριθμό προσπαθειών για να αποφύγουν την ανίχνευση και να αποφύγουν το μπλοκάρισμα λογαριασμών με βάση τον όγκο των αποτυχιών», σύμφωνα με ανάρτηση στο blog της Microsoft που δημοσιεύθηκε αργά την Πέμπτη.
Ειδικοί σε θέματα κυβερνοασφάλειας είχαν δηλώσει προηγουμένως στο Bloomberg News ότι πίστευαν ότι ο λογαριασμός που παραβιάστηκε δεν χρησιμοποιούσε έλεγχο ταυτότητας πολλαπλών παραγόντων, ένα βασικό μέτρο ασφαλείας. Αυτό οφείλεται στο γεγονός ότι παραβιάστηκε χρησιμοποιώντας μια τεχνική «ψεκασμού κωδικών πρόσβασης», η οποία συνήθως περιλαμβάνει τη δοκιμή πολλών κωδικών πρόσβασης στο λογαριασμό ενός χρήστη σε μια προσπάθεια να τον σπάσει. Ο ψεκασμός κωδικών πρόσβασης δεν λειτουργεί εάν είναι ενεργοποιημένος ο έλεγχος ταυτότητας πολλαπλών παραγόντων, δήλωσε ο Ru Campbell, σύμβουλος κυβερνοασφάλειας και Microsoft Most Valuable Professional ή MVP, ο οποίος συχνά μιλάει σε συνέδρια για τις υπηρεσίες της εταιρείας.
Ο γερουσιαστής Ρον Γουάιντεν, Δημοκρατικός από το Όρεγκον, χαρακτήρισε τον συμβιβασμό «ασυγχώρητο».
Ο έλεγχος ταυτότητας πολλαπλών παραγόντων είναι «το 101 της ασφάλειας στον κυβερνοχώρο και θα είχε αποτρέψει αυτή την τελευταία επίθεση», δήλωσε ο Wyden σε δήλωση που έστειλε μέσω ηλεκτρονικού ταχυδρομείου. «Πρόκειται για ένα ακόμη hack που θα μπορούσε να αποφευχθεί πλήρως και το οποίο προκλήθηκε από αμέλεια της Microsoft. Η κυβέρνηση των ΗΠΑ πρέπει να επανεκτιμήσει την εξάρτησή της από τη Microsoft».
Εκπρόσωπος της Microsoft δεν ανταποκρίθηκε σε αίτημα σχολιασμού των παρατηρήσεων του Wyden.
Στο ιστολόγιό της, η Microsoft ανέφερε επίσης ότι έχει προειδοποιήσει τους οργανισμούς ότι ήταν στόχοι της ίδιας ομάδας που υποστηρίζεται από τη Ρωσία και η οποία παραβίασε τα μηνύματα ηλεκτρονικού ταχυδρομείου των στελεχών της στα τέλη του περασμένου έτους.
Η ομάδα Midnight Blizzard ή Cozy Bear
Οι χάκερς – μια ομάδα γνωστή ως Midnight Blizzard ή Cozy Bear – έχουν αναγνωριστεί από την ομάδα Threat Intelligence της Microsoft ως η ίδια ομάδα κυβερνοκατασκοπείας που «έχει βάλει στο στόχαστρο άλλους οργανισμούς», σύμφωνα με μια ανάρτηση στο ιστολόγιο την Πέμπτη από την εταιρεία τεχνολογίας.
Η αποκάλυψη είναι το τελευταίο σημάδι ότι οι πρόσφατες δραστηριότητες της ομάδας έχουν εξαπλωθεί πέρα από τη Microsoft. Την Τετάρτη, η Hewlett Packard Enterprise Co. ανέφερε μια παραβίαση του συστήματος ηλεκτρονικού ταχυδρομείου που βασίζεται στο cloud, η οποία, όπως είπε, πιθανώς προκλήθηκε από την Midnight Blizzard.
Την περασμένη εβδομάδα, η Microsoft αποκάλυψε ότι η ομάδα παραβίασε έναν «παλαιό μη παραγωγικό δοκιμαστικό μισθωμένο λογαριασμό» και τον χρησιμοποίησε ως στήριγμα για να αποκτήσει πρόσβαση σε έναν «μικρό αριθμό» λογαριασμών ηλεκτρονικού ταχυδρομείου, συμπεριλαμβανομένων των λογαριασμών της ανώτερης ηγεσίας και των υπαλλήλων που εργάζονται στην κυβερνοασφάλεια και τη νομική υπηρεσία. Οι χάκερς στόχευαν αρχικά τα emails για πληροφορίες σχετικά με την ίδια τη Midnight Blizzard, δήλωσε η Microsoft.
Πέρυσι, ο Γουάιντεν κάλεσε τους κυβερνητικούς αξιωματούχους να διερευνήσουν μια εισβολή στο Microsoft Exchange online που επέτρεψε την παραβίαση των emails της αμερικανικής κυβέρνησης, συμπεριλαμβανομένου του λογαριασμού της υπουργού Εμπορίου Τζίνα Ραϊμόντο.
Η HPE, πάροχος τεχνολογίας πληροφοριών, δήλωσε ότι ειδοποιήθηκε στις 12 Δεκεμβρίου ότι μια ομάδα χάκερ από εθνικό κράτος παραβίασε τα συστήματα ηλεκτρονικού ταχυδρομείου της. Οι ερευνητές πιστεύουν ότι οι χάκερς είχαν πρόσβαση και διείσδυσαν σε δεδομένα από τον Μάιο, χρησιμοποιώντας ένα μικρό ποσοστό των γραμματοκιβωτίων της HPE από υπαλλήλους που εργάζονταν στην κυβερνοασφάλεια και σε άλλους τομείς.
Η κυβέρνηση των ΗΠΑ έχει συνδέσει την ομάδα χάκερ, γνωστή και ως Nobelium, με τη Ρωσία. Η ίδια ομάδα είχε παραβιάσει προηγουμένως την SolarWinds Corp. σε μια μαζική εκστρατεία κυβερνοκατασκοπείας εναντίον πολλών ομοσπονδιακών υπηρεσιών.
Ακολουθήστε το Powergame.gr στο Google News για άμεση και έγκυρη οικονομική ενημέρωση!
