Τον Ιανουάριο, η Microsoft αποκάλυψε ότι μια γνωστή ομάδα hackers με έδρα τη Ρωσία, η οποία λειτουργεί με τα ονόματα Nobelium και Midnight Blizzard, πραγματοποίησε επίθεση password spray για να αποκτήσει πρόσβαση στους λογαριασμούς email αρκετών στελεχών της εταιρείας. Τώρα, ωστόσο, η εταιρεία αποκαλύπτει περισσότερες λεπτομέρειες σχετικά με τα αποτελέσματα αυτής της επίθεσης.
Σε μια δημοσίευση στο blog του Microsoft Security Response Center, η εταιρεία αναφέρει ότι η ομάδα των hackers χρησιμοποίησε πληροφορίες που απέκτησε από την προηγούμενη επίθεσή της για να προσπαθήσει να αποκτήσει πρόσβαση σε ορισμένα από τα συστήματά της. Αυτό περιελάμβανε “πρόσβαση σε ορισμένα από τα αποθετήρια πηγαίου κώδικα της εταιρείας και σε εσωτερικά συστήματα“. Στην ανάρτηση δεν είναι απολύτως σαφές αν η ομάδα κατάφερε να αποκτήσει πρόσβαση σε αυτά τα συστήματα. Υποστηρίζει, επίσης, ότι δεν υπάρχουν στοιχεία που να αποδεικνύουν ότι “τα συστήματα που φιλοξενούνται από τη Microsoft και απευθύνονται σε πελάτες έχουν παραβιαστεί“.
Η ανάρτηση στο blog προσθέτει ότι η Midnight Blizzard συνέχισε τις επιθέσεις της στη Microsoft. Συγκεκριμένα, ανέφερε ότι η χρήση της επίθεσης password spray, με την οποία κατάφερε να αποκτήσει πρόσβαση στους λογαριασμούς email της, αυξήθηκε κατά 10 φορές τον Φεβρουάριο σε σύγκριση με τον Ιανουάριο. Οι πληροφορίες που έχει ήδη λάβει η ομάδα μπορούν να χρησιμοποιηθούν για να “συσσωρεύσει μια εικόνα των περιοχών για επιθέσεις και να ενισχύσει την ικανότητά της να το κάνει“.
Η ομάδα απέκτησε ορισμένα μυστικά από emails μεταξύ της Microsoft και ορισμένων πελατών της. Η Microsoft αναφέρει ότι συνεργάζεται με αυτούς τους πελάτες για να βοηθήσει στη μείωση των επιπτώσεων των πληροφοριών που περιέχονται σε αυτά τα emails.
Η Microsoft υποστηρίζει ότι η έρευνά της για τις επιθέσεις της Midnight Blizzard θα συνεχιστεί και θα μοιραστεί ό,τι μάθει. Πρόσθεσε ότι θα εξακολουθήσει επίσης να εντείνει τις προσπάθειές της για την ενίσχυση της διαδικτυακής ασφάλειας των συστημάτων της.
[Microsoft]
Πηγή