Americká technologická společnost Microsoft informovala, že do jejich podnikových systémů 12. ledna peonikli ruští hackeři. Mělo se jednat o Ruskem sponzorovanou hackerskou skupinu, která ukradla některé e-maily a dokumenty z účtů zaměstnanců.
Hackerům se podařilo získat přístup k „velmi malému procentu“ firemních e-mailových účtů. Byly mezi nimi účty členů vrcholového vedení, zaměstnanců z oblasti kybernetické bezpečnosti, právního oddělení a další, sdělila firma.
Tým Microsoftu pro výzkum hrozeb běžně vyšetřuje hackery, kteří jednají ve prospěch nebo na příkaz státu. Patří mezi ně i ruská skupina Midnight Blizzard, která podle Microsoftu stojí za útokem na něj.
Podle společnosti Microsoft se hackeři původně zaměřili na firmu, aby zjistili, co ví o jejich operacích. Použili přitom takzvanou „metodu kropení hesel“ (password spraying), kdy se snaží získat neoprávněný přístup pomocí systematického testování malého počtu hesel na velkém množství uživatelských účtů. Tato metoda je účinná zejména tehdy, když uživatelé používají slabá hesla nebo stejné heslo k různým účtům. Podle Microsoftu útok začal loni v listopadu.
Americká společnost dodala, že skupině zablokovala přístup do svých systémů. Microsoft zatím nemá důkazy o tom, že by hackeři pronikli do zákaznického prostředí, ke zdrojovému kódu nebo do systémů umělé inteligence (AI).
Nový regulační požadavek SEC
Microsoft zveřejnil informace o útoku v návaznosti na nový regulační požadavek, který v prosinci zavedla americká Komise pro cenné papíry a burzy (SEC). Ten nařizuje veřejně vlastněným společnostem neprodleně zveřejňovat kybernetické incidenty. Postižené firmy musí do čtyř pracovních dnů od odhalení hackerského útoku podat zprávu o jeho dopadech, sdělit čas, rozsah a povahu narušení.
Midnight Blizzard
Midnight Blizzard je podle výzkumníků zaměřených na kybernetickou bezpečnost známý také jako APT29, Nobelium nebo Cozy Bear a podle úředníků americké vlády je napojen na ruskou rozvědku. Skupina je známá hlavně vniknutím do počítačových systémů Demokratické národní strany kolem voleb v USA v roce 2016.
Produkty Microsoftu jsou hojně využívány americkou vládou. Firma loni čelila kritice za své bezpečnostní postupy poté, co čínští hackeři ukradli e-maily patřící vysokým představitelům amerického ministerstva zahraničí.
AN
Zdroje a obrázky: Reuters; Pixabay
