Κυριακή 21 Ιανουαρίου 2024

Ρώσοι μας χάκαραν - Microsoft. Ανώτερα στελέχη της Microsoft υπέστησαν χακάρισμα, με τη μέθοδο ψεκάσματος κωδικού πρόσβασης.

 20 Ιαν, 2024 

Τα ανώτερα στελέχη της Microsoft υπέστησαν χακάρισμα [εισβολή]

Μέλη της ομάδας κυβερνοασφάλειας του τεχνολογικού γίγαντα επηρεάστηκαν επίσης στην παραβίαση

Η Microsoft ισχυρίστηκε ότι το εταιρικό της σύστημα επλήγη από μια κυβερνοεπίθεση «έθνους-κράτους» [ “nation-state” cyber attack] που φέρεται να ξεκίνησε από παράγοντες που υποστηρίζονται από τη Ρωσία, λέγοντας ότι το χακάρισμα έθεσε σε κίνδυνο τους λογαριασμούς ηλεκτρονικού ταχυδρομείου της «ανώτερης ηγεσίας» και των εργαζομένων σε διάφορους τομείς. Η εταιρεία περιέγραψε την παραβίαση σε μια ειδοποίηση που δημοσιεύθηκε την Παρασκευή, δηλώνοντας ότι ένας «ρωσικός κρατικός ηθοποιός» [“Russian state-sponsored actor”] που ονομάστηκε «Midnight Blizzard» είχε αποκτήσει πρόσβαση σε πολλούς εταιρικούς λογαριασμούς ηλεκτρονικού ταχυδρομείου από τον περασμένο Νοέμβριο.

https://msrc.microsoft.com/blog/2024/01/microsoft-actions-following-attack-by-nation-state-actor-midnight-blizzard/

"Ο απειλητικός ηθοποιός χρησιμοποίησε μια επίθεση ψεκασμού κωδικού πρόσβασης για να θέσει σε κίνδυνο έναν παλαιού τύπου λογαριασμό μισθωτή δοκιμής μη παραγωγής   [a legacy non-production test tenant account ] και να κερδίσει έδαφος και, στη συνέχεια, χρησιμοποίησε τα δικαιώματα [τις άδειες] του λογαριασμού για να αποκτήσει πρόσβαση σε ένα πολύ μικρό ποσοστό εταιρικών λογαριασμών ηλεκτρονικού ταχυδρομείου της Microsoft, συμπεριλαμβανομένων μελών της ανώτερης ηγετικής ομάδας μας και υπαλλήλων στον τομέα της ασφάλειας στον κυβερνοχώρο, των νομικών και άλλων λειτουργιών μας και απέσπασε ορισμένα μηνύματα ηλεκτρονικού ταχυδρομείου και συνημμένα έγγραφα, », ανέφερε η δήλωση. 

[ΠΕΡΙΣΣΟΤΕΡΑ: Δημιουργός του ChatGPT ενώνει τις δυνάμεις του με το Πεντάγωνο]

Ο ψεκασμός κωδικού πρόσβασης είναι ένας τύπος επίθεσης στον κυβερνοχώρο «ωμής βίας» κατά την οποία ένας χάκερ επιχειρεί να χρησιμοποιήσει έναν μόνο κωδικό πρόσβασης για να προσπαθήσει να αποκτήσει πρόσβαση σε πολλούς διαφορετικούς λογαριασμούς χρηστών.
Η μέθοδος χρησιμοποιείται για την αποφυγή αυτόματων κλειδωμάτων που ενδέχεται να προκύψουν με πολλαπλές προσπάθειες σύνδεσης και είναι πιο αποτελεσματική σε συστήματα με χαλαρή ασφάλεια που επιτρέπουν προεπιλεγμένους κωδικούς πρόσβασης ή κοινόχρηστα διαπιστευτήρια σύνδεσης για πολλούς χρήστες.

Η Microsoft συνέχισε λέγοντας ότι οι χάκερ αρχικά στόχευσαν τα συστήματά της αναζητώντας πληροφορίες σχετικά με την ίδια την "Midnight Blizzard", αλλά δεν είπε τι άλλο θα μπορούσαν να βρουν στους λογαριασμούς ηλεκτρονικού ταχυδρομείου [email] των στελεχών.

Η εταιρεία σημείωσε ότι δεν υπήρχε καμία ένδειξη ότι οι επιτιθέμενοι [εισβολείς]απέκτησαν πρόσβαση σε πληροφορίες πελατών, συστήματα παραγωγής ή πηγαίο κώδικα και τόνισε ότι η παραβίαση «δεν ήταν αποτέλεσμα ευπάθειας σε προϊόντα ή υπηρεσίες της Microsoft».

Ο τεχνολογικός γίγαντας ισχυρίστηκε ότι έχει επηρεαστεί από πολλές άλλες επιθέσεις στον κυβερνοχώρο [“nation-state” cyber attacks] τους τελευταίους μήνες, συμπεριλαμβανομένης μιας παραβίασης που φέρεται να πραγματοποιήθηκε από έναν «παράγοντα απειλής με έδρα την Κίνα» [“China-based threat actor”] το περασμένο καλοκαίρι. Αυτό το χακάρισμα λέγεται ότι είχε πρόσβαση σε δέκα λογαριασμούς ηλεκτρονικού ταχυδρομείου της κυβέρνησης των ΗΠΑ, συμπεριλαμβανομένου αυτού της υπουργού Εμπορίου Τζίνα Ραϊμόντο και περίπου 60.000 μηνύματα μεταξύ υπαλλήλων του Στέιτ Ντιπάρτμεντ. Σε μια ανάρτηση ιστολογίου που δημοσιεύθηκε εκείνη την εποχή, η Microsoft δήλωσε ότι οι χάκερ είχαν «στόχους κατασκοπείας», αλλά δήλωσε ότι τα συμπεράσματά της κρατήθηκαν μόνο με «μέτρια εμπιστοσύνη».

====================
28 Sep, 2023
Κινέζοι χάκερ έκλεψαν 60.000 μηνύματα ηλεκτρονικού ταχυδρομείου

[emails] από αξιωματούχους του Στέιτ Ντιπάρτμεντ των ΗΠΑ
Το Πεκίνο έχει απορρίψει παρόμοιους ισχυρισμούς στο παρελθόν

Δεκάδες χιλιάδες μηνύματα κλάπηκαν από το Στέιτ Ντιπάρτμεντ [υπουργείο εξωτερικών των ΗΠΑ] σε μια μεγάλη κυβερνοεπίθεση νωρίτερα αυτό το καλοκαίρι, δήλωσε ένας υπάλληλος της Γερουσίας στο Politico. Το χακάρισμα λέγεται ότι στόχευε τον επικεφαλής εμπορίου των ΗΠΑ και τον κορυφαίο διπλωμάτη της Ουάσιγκτον στην Κίνα, τον πρεσβευτή Nicholas Burns.
Αξιωματούχοι του Στέιτ Ντιπάρτμεντ έδωσαν νέες λεπτομέρειες σχετικά με την παραβίαση κατά τη διάρκεια ενημέρωσης κεκλεισμένων των θυρών την Τετάρτη, λέγοντας ότι οι περισσότεροι από τους δέκα κυβερνητικούς λογαριασμούς ηλεκτρονικού ταχυδρομείου που επηρεάστηκαν ανήκαν σε άτομα που εργάζονται σε «διπλωματικές προσπάθειες Ινδο-Ειρηνικού», ανέφερε το Politico, επικαλούμενο ανώνυμο υπάλληλο [στέλεχος] του Ρεπουμπλικανού γερουσιαστή Έρικ Σμιτ [Republican Senator Eric Schmitt].
«Μεταξύ των πιο ευαίσθητων πληροφοριών που κλάπηκαν, είπε ο υπάλληλος, ήταν τα ταξιδιωτικά δρομολόγια των θυμάτων και οι διπλωματικές διαβουλεύσεις», πρόσθεσε το μέσο, σημειώνοντας ότι κατά τη διάρκεια του χακαρίσματος, έγινε πιθανή πρόσβαση σε δέκα αριθμούς κοινωνικής ασφάλισης
Η επίθεση στον κυβερνοχώρο αναφέρθηκε για πρώτη φορά τον Ιούλιο από τη Microsoft, η οποία επέρριψε την ευθύνη σε έναν «παράγοντα απειλής με έδρα την Κίνα» που φέρεται να υποστηρίζεται από την κυβέρνηση του Πεκίνου. Σε μια ανάρτηση ιστολογίου που δημοσιεύθηκε εκείνη την εποχή, η εταιρεία είπε επίσης ότι οι χάκερ είχαν «στόχους κατασκοπείας», αλλά δήλωσε ότι τα συμπεράσματά της κρατήθηκαν μόνο με «μέτρια εμπιστοσύνη».
Συνολικά 25 οντότητες [entities] λέγεται ότι έχουν στοχοποιηθεί στο χακάρισμα του Ιουνίου, μεταξύ των οποίων το Στέιτ Ντιπάρτμεντ και άλλες κυβερνητικές υπηρεσίες. Εκατοντάδες χιλιάδες έγγραφα ενδέχεται να έχουν εμπλακεί στην παραβίαση, συμπεριλαμβανομένων περίπου 60.000 μόνο από το Στέιτ Ντιπάρτμεντ, δήλωσε ο υπάλληλος.
στους ανώτατους [υψηλόβαθμους] αξιωματούχους που φέρεται να στοχοποιήθηκαν στο χακάρισμα περιλαμβάνονται ο πρεσβευτής των ΗΠΑ στην Κίνα Nicholas Burns και η υπουργός Εμπορίου Gina Raimondo. Αν και το Στέιτ Ντιπάρτμεντ δεν έχει ακόμη εμπλέξει επίσημα την Κίνα στην παραβίαση, η ίδια η Ραϊμόντο έχει ισχυριστεί την ευθύνη της Κίνας σε δημόσια σχόλια. «Με χάκαραν, κάτι που δεν εκτιμήθηκε καθόλου [τουλάχιστον]», δήλωσε στο NBC News νωρίτερα αυτό το μήνα, προσθέτοντας ότι έθεσε το θέμα στους ομολόγους της στο Πεκίνο κατά την τελευταία επίσκεψή της.
Η επικεφαλής του εμπορίου συνέχισε υποστηρίζοντας ότι η Ουάσινγκτον βρίσκεται σε «έντονο ανταγωνισμό με την Κίνα σε κάθε επίπεδο», αλλά επέμεινε ότι «η σύγκρουση δεν είναι προς το συμφέρον κανενός», απηχώντας παρόμοια σχόλια από άλλους αξιωματούχους σχετικά με την πολιτική των ΗΠΑ για την Κίνα. Ο πρόεδρος Τζο Μπάιντεν έχει επανειλημμένα χαρακτηρίσει το Πεκίνο ως τον κορυφαίο «ανταγωνιστή» της Αμερικής και συνεχίζει να ενισχύει τη στρατιωτική παρουσία των ΗΠΑ στην περιοχή Ασίας-Ειρηνικού σε μια προσπάθεια να αντιμετωπίσει τη Λαϊκή Δημοκρατία.

[ ΠΕΡΙΣΣΟΤΕΡΑ: Η υπόθεση «Κινέζου κατασκόπου» του Κοινοβουλίου του Ηνωμένου Βασιλείου είναι κυνική πολιτική διαμάχη ]

Ο υπουργός Εξωτερικών των ΗΠΑ Άντονι Μπλίνκεν είπε προηγουμένως στον Κινέζο ομόλογό του ότι η Ουάσινγκτον θα «λάβει τα κατάλληλα μέτρα» ως απάντηση σε τυχόν κρατικές υποκλοπές, [hacks που χρηματοδοτούνται από το κράτος] αν και δεν διευκρίνισε τι θα συνεπαγόταν αυτό. Ωστόσο, το Πεκίνο απέρριψε τους ισχυρισμούς ως άλλη μια περίπτωση «παραπληροφόρησης», έχοντας απορρίψει παρόμοιους ισχυρισμούς hacking στο παρελθόν.

===================
20 Ιαν, 2024 
Ρώσοι μας χάκαραν - Microsoft

Οι κυβερνοεγκληματίες έχουν πρόσβαση στους λογαριασμούς e-mail της εταιρείας, ισχυρίστηκε ο αμερικανικός τεχνολογικός κολοσσός

Ο υποτιθέμενος όμιλος Midnight Blizzard που συνδέεται με τη Ρωσία έχει επιτεθεί στο εταιρικό σύστημα ηλεκτρονικού ταχυδρομείου της Microsoft, συμπεριλαμβανομένων των λογαριασμών της διοίκησης της εταιρείας, ισχυρίστηκε ο τεχνολογικός γίγαντας σε μια ανάρτηση ιστολογίου στον ιστότοπό του την Παρασκευή.
Σύμφωνα με τη Microsft, η ομάδα hacking, γνωστή και ως Nobelium, APT29 ή Cozy Bear, παραβίασε ορισμένους εταιρικούς λογαριασμούς e-mail, συμπεριλαμβανομένων εκείνων της «ανώτερης ηγετικής ομάδας της εταιρείας και των υπαλλήλων μας στον τομέα της κυβερνοασφάλειας, των νομικών και άλλων λειτουργιών μας».
Η επίθεση, που φέρεται να πραγματοποιήθηκε στα τέλη Νοεμβρίου, εντοπίστηκε από την ομάδα ασφαλείας της εταιρείας στις 12 Ιανουαρίου. Η Microsoft είπε ότι μια έρευνα για την παραβίαση ασφαλείας ξεκίνησε αμέσως μετά την ανακάλυψη της εισβολής.
Η εταιρεία είπε ότι οι χάκερ δεν αναζητούσαν δεδομένα πελατών, αλλά ήθελαν να λάβουν πληροφορίες για τους εαυτούς τους. Πιο συγκεκριμένα, ήθελαν να μάθουν τι ήξερε η Microsoft για αυτούς.
«Για τη Microsoft, αυτό το περιστατικό έχει τονίσει την επείγουσα ανάγκη να προχωρήσουμε ακόμη πιο γρήγορα. Θα ενεργήσουμε αμέσως για να εφαρμόσουμε τα τρέχοντα πρότυπα ασφαλείας μας σε συστήματα παλαιού τύπου και εσωτερικές επιχειρηματικές διαδικασίες που ανήκουν στη Microsoft, ακόμη και όταν αυτές οι αλλαγές ενδέχεται να προκαλέσουν διακοπή στις υπάρχουσες επιχειρηματικές διαδικασίες», έγραψε η εταιρεία.
«Αυτό πιθανότατα θα προκαλέσει κάποιο επίπεδο αναστάτωσης ενώ προσαρμοζόμαστε σε αυτή τη νέα πραγματικότητα, αλλά αυτό είναι ένα απαραίτητο βήμα, και μόνο το πρώτο από τα πολλά που θα κάνουμε για να υιοθετήσουμε αυτή τη φιλοσοφία».
Στη Δύση, η Midnight Blizzard πιστεύεται ευρέως ότι είναι μια ομάδα hacking που συνδέεται με τη Ρωσική Υπηρεσία Εξωτερικών Πληροφοριών (SVR). Υπήρξε υπεύθυνος για μια σειρά από επιθέσεις υψηλού προφίλ, όπως αυτές κατά της SolarWinds το 2019, της Δημοκρατικής Εθνικής Επιτροπής το 2015 και πολλών άλλων.

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου

Υβριστικά σχόλια θα πηγαίνουν στα αζήτητα.