Microsoft byl opět na mušce hackerů: útočníci několik měsíců nepozorovaně četli interní e-maily

Jiří Palyza 24.01.2024

Kyberzločinci znovu a úspěšně napadli Microsoft. K útoku údajně došlo už v listopadu 2023, ale zaznamenán byl až v polovině ledna. Kompromitovány byly důležité interní e-maily v samotném Microsoftu.

Firmy různých velikostí jsou v kybernetickém světě napadány každý den. To je skutečnost, na kterou jsme si v posledních letech už zvykli. Pokud se to ale přihodí velké technologické firmě, na kterou spoléhají miliony uživatelů po celém světě, je to přeci jen něco jiného.

O bezpečnostním incidentu informoval Microsoft na svých webových stránkách. Podle zveřejněné zprávy šlo o napadení ruskou hackerskou skupinou, která se v listopadu 2023 nabourala do starého systému Microsoftu, který už neběžel na produkci.

Útočníci zkoušeli různá přístupová hesla a nakonec byli úspěšní. Tato metoda útoku je v bezpečnostních kruzích také známá pod pojmem "password spraying". Po prvotním průniku pokračovali dále po síti Microsoftu, až se jim podařilo získat přístup k firemní elektronické poště.

Neoprávněný přístup byl odhalen až po dvou měsících

Microsoft store — Microsoft útok objevil až o dva měsíce později. Informuje, že útokem nebyla ohrožena data uživatelů.

Redmondští specialisté se stále zabývají analýzou a zajišťováním důkazů. Útok byl totiž odhalen až po dvou měsících jeho úspěšné realizace. Od 12. ledna se Microsoft snaží zjistit, jaká data útočníci získali.

Podle informací měla hackerská skupina, známá pod jmény Midnight Blizzard, APT29 nebo Cozy Bear, přístup k e-mailovým komunikacím vysoce postavených zaměstnanců Microsoftu. Útočníci jsou údajně financováni Ruskem. Kromě vedoucích pracovníků byly dotčeny také e-maily zaměstnanců právního a bezpečnostního oddělení.

Zpráva zmiňuje jen "velmi malé procento" uvedených zaměstnanců. Útočníci pravděpodobně dokázali nejen číst e-maily, ale také krást zprávy a přílohy.

Mohlo by vás zajímat

Microsofte, myslíš to vážně? Bezpečnostní záplaty pro Windows 10 až za 5000 Kč ročně

Novinky

Microsoft dále uvedl, že útok nebyl způsoben zranitelnostmi v jeho vlastních produktech, a že nedošlo k narušení přístupu k údajům zákazníků, zdrojovému kódu ani k údajům o technologiích umělé inteligence. Redmondská společnost si nicméně vyhrazuje právo v případě potřeby informovat zákazníky o dalších souvisejících detailech.

Podle charakteru útoku se Microsoft domnívá, že jeho motivem bylo především zjistit, co vše technologický gigant ví o aktivitách hackerské skupiny.

Zdroj: Tech Crunch, Business Insider