Некако последниве неколку месеци крајот на неделата секогаш е поврзан со вести за сајбер напади. Microsoft се погрижи и оваа недела да остане непроменета и повторно да имаме лоши вести. Компанијата објави дека руски хакери се здобиле со пристап до електронската пошта од дел од раководството на компанијата.
Нападот е некаде од средината на јануари оваа година, но сега Microsoft има подетален увид во проблемите и зафатените системи. Безбедносниот тим на компанијата откри и дека напаѓачите се здобиле со пристап до неименуван сорс код.
Компанијата вели дека станува збор за подолготраен напад, од истата група која е зад SolarWinds нападите. Microsoft го користи името Midnight Blizzard или Nobelium. Добра вест е дека напаѓачите не успеале да дојдат до пристап до системите кои се во допир со корисниците.
Microsoft верува дека последните неколку недели хакерската група активно се обидувала да ги искористи податоците кои ги украла од нивниот систем за електронска пошта. Напаѓачите успеале да се здобијат со пристап до дел од складиштата за сорс код кои ги користи компанијата, но и до дел од интерните системи на Microsoft. Во објавата на блогот на Microsoft нема податоци за тоа кој е софтверот за кој е украден изворниот код.
„Тековниот напад на Midnight Blizzard се карактеризира со продолжено значително користење на ресурсите на напаѓачите, координираност и фокус. Можеби ги користат податоците до кои дошле за да креираат целосна слика на нападнатите зони и да ја подобрат својата способност за напади. Ова ја одразува широката глобална закана без преседан, особено во смисол на софистицирани напади поддржани од држави.“, пишува Microsoft на својот блог.
Нападите на Nobelium (Midnight Blizzard) не завршуваат на ова. Групата се обидува да ги искористи тајните до кои успеала да дојде за дополнително да се инфилтрира во Microsoft и потенцијално да дојде до податоци на корисниците. Забележано е дека се обидуваат да искористат дел до тајните кои корисниците ги споделувале преку електронска пошта со претставниците на Microsoft. Групата успеала да дојде до оваа комуникација. Сега безбедносните тимови на Microsoft ги контактираат клиентите за да се намали опасноста од дополнителна штета.
Членовите на Nobelium успеале да дојдат до пристап до системите на Microsoft преку „spray“-напади. Ова е „bruteforce“ напад во кои се тестираат листи на лозинки. Напаѓачите успеале да дојдат до тест профил кај кој немало активирано двојна авторизација. Со ова си обезбедиле пристап до системите на компанијата, пишува Verge.
Истрагата сѐ уште не е затворена. Во иднина би можеле да очекуваме и дополнителни информации кои ќе откријат и нови податоци. Вистинското прашање е што ќе дознаат напаѓачите од сорс кодот што го украле, и дали ќе успеат да го искористат во иднина.