БОСТОН: Майкрософт заявил в пятницу, что все еще пытается изгнать элиту российское правительство хакеры, которые в ноябре взломали учетные записи электронной почты руководителей компаний и, по их словам, пытались взломать сети клиентов с помощью украденных данных доступа.
Хакеры из российской службы внешней разведки СВР использовали данные, полученные во время взлома и раскрытые в середине января, для компрометации некоторых репозитории исходного кода и внутренние системы, сообщил софтверный гигант в своем блоге и в документации для регулирующих органов.
Представитель компании не уточнил, к какому исходному коду был получен доступ или какие возможности получили хакеры для дальнейшего компрометации клиентов и пользователей. Microsoft Системы. В пятницу Microsoft заявила, что хакеры украли «секреты» из электронной почты между компанией и неуказанными клиентами — криптографические секреты, такие как пароли, сертификаты и ключи аутентификации — и что «они связались с ними, чтобы помочь им принять меры по смягчению последствий».
Компания облачных вычислений Hewlett Packard Enterprise 24 января сообщила, что она тоже стала жертвой взлома SVR и что она была проинформирована о взломе — от кого она не хочет говорить — двумя неделями ранее, что совпало с обнаружением Microsoft того, что был взломан. .
«Продолжающаяся атака злоумышленника характеризуется постоянным и значительным использованием своих ресурсов, координации и сосредоточенности», — заявила Microsoft в пятницу, добавив, что она может использовать полученные данные «для накопления изображения областей для атаки и улучшения своей стратегии». способность сделать это. » Эксперты по кибербезопасности заявили, что признание Microsoft того, что взлом SVR не был сдержан, показывает опасность сильной зависимости правительства и бизнеса от монокультуры программного обеспечения компании (Редмонд, штат Вашингтон), а также тот факт, что так много ее клиентов связаны через ее глобальную облачную сеть. .
«Это имеет огромные последствия для национальной безопасности», — сказал Том Келлерманн из компании Contrast Security, занимающейся кибербезопасностью. «Русские теперь могут использовать атаки на цепочки поставок против клиентов Microsoft».
Амит Йоран, генеральный директор Tenable, также опубликовал заявление, в котором выразил обеспокоенность и тревогу. Он входит в число профессионалов в области безопасности, которые считают, что Microsoft слишком скрытно рассказывает о своих уязвимостях и способах борьбы со взломами.
«Мы все должны быть в ярости из-за того, что это продолжает происходить», — сказал Йоран. «Эти нарушения не изолированы друг от друга, а сомнительные методы обеспечения безопасности и вводящие в заблуждение заявления Microsoft намеренно скрывают всю правду».
Microsoft заявила, что еще не определила, окажет ли инцидент существенное влияние на ее финансы. Он также сказал, что упорство вторжения «отражает беспрецедентную глобальную картину угроз в более широком смысле, особенно с точки зрения изощренных атак на национальные государства».
Хакеры, известные как Cozy Bear, — это та же самая хакерская команда, которая взломала SolarWinds.
Первоначально объявляя о взломе, Microsoft заявила, что подразделение СВР взломало ее корпоративную систему электронной почты и получило доступ к учетным записям некоторых топ-менеджеров, а также сотрудников отделов кибербезопасности и юридических отделов. Он не уточнил, сколько учетных записей было скомпрометировано.
Тогда Microsoft заявила, что примерно 13 января ей удалось лишить хакеров доступа к скомпрометированным учетным записям. Но к тому времени они явно закрепились.
Он сказал, что они проникли в систему, скомпрометировав учетные данные «старой» тестовой учетной записи, но не сообщил подробностей.
Последнее раскрытие Microsoft произошло через три месяца после вступления в силу нового правила Комиссии по ценным бумагам и биржам, которое требует от публичных компаний раскрывать нарушения, которые могут негативно повлиять на их бизнес.



Source

От admin