Руски хакери украле сорс код од Microsoft

Некако последниве неколку месеци крајот на неделата секогаш е поврзан со вести за сајбер напади. Microsoft се погрижи и оваа недела да остане непроменета и повторно да имаме лоши вести. Компанијата објави дека руски хакери се здобиле со пристап до електронската пошта од дел од раководството на компанијата.

Нападот е некаде од средината на јануари оваа година, но сега Microsoft има подетален увид во проблемите и зафатените системи. Безбедносниот тим на компанијата откри и дека напаѓачите се здобиле со пристап до неименуван сорс код.

Компанијата вели дека станува збор за подолготраен напад, од истата група која е зад SolarWinds нападите. Microsoft го користи името Midnight Blizzard или Nobelium. Добра вест е дека напаѓачите не успеале да дојдат до пристап до системите кои се во допир со корисниците.

Microsoft верува дека последните неколку недели хакерската група активно се обидувала да ги искористи податоците кои ги украла од нивниот систем за електронска пошта. Напаѓачите успеале да се здобијат со пристап до дел од складиштата за сорс код кои ги користи компанијата, но и до дел од интерните системи на Microsoft.  Во објавата на блогот на Microsoft нема податоци за тоа кој е софтверот за кој е украден изворниот код.

„Тековниот напад на Midnight Blizzard се карактеризира со продолжено значително користење на ресурсите на напаѓачите, координираност и фокус. Можеби ги користат податоците до кои дошле за да креираат целосна слика на нападнатите зони и да ја подобрат својата способност за напади. Ова ја одразува широката глобална закана без преседан, особено во смисол на софистицирани напади поддржани од држави.“, пишува Microsoft на својот блог.

Нападите на Nobelium (Midnight Blizzard) не завршуваат на ова. Групата се обидува да ги искористи тајните до кои успеала да дојде за дополнително да се инфилтрира во Microsoft и потенцијално да дојде до податоци на корисниците. Забележано е дека се обидуваат да искористат дел до тајните кои корисниците ги споделувале преку електронска пошта со претставниците на Microsoft. Групата успеала да дојде до оваа комуникација. Сега безбедносните тимови на Microsoft ги контактираат клиентите за да се намали опасноста од дополнителна штета.

Членовите на Nobelium успеале да дојдат до пристап до системите на Microsoft преку „spray“-напади. Ова е „bruteforce“ напад во кои се тестираат листи на лозинки. Напаѓачите успеале да дојдат до тест профил кај кој немало активирано двојна авторизација. Со ова си обезбедиле пристап до системите на компанијата, пишува Verge.

Истрагата сѐ уште не е затворена. Во иднина би можеле да очекуваме и дополнителни информации кои ќе откријат и нови податоци. Вистинското прашање е што ќе дознаат напаѓачите од сорс кодот што го украле, и дали ќе успеат да го искористат во иднина.

Стани премиум член и доби пристап до сите содржини, специјален попуст на над 2.200 производи во ИТ маркет, верификуван профил и можност за огласување на ИТ Огласник. Плус ќе го поддржиш медиумот кој го градиме цели 16 години!

basic

членство

42 ден./мес

зачлени се

1337

членство

125 ден./мес

зачлени се
* плаќањето е на годишно ниво

Доколку веќе имаш премиум членство, најави се тука.

Добивај известувања
Извести ме за
guest
0 Коментари
Inline Feedbacks
View all comments
види ги сите огласи на kariera.it.mk