Rosyjscy hakerzy wykorzystywali dane skradzione Microsoftowi do kolejnych prób włamania
Jak się okazuje, brak dbałości o bezpieczeństwo ze strony Microsoftu odbił się czkawką nie tylko korporacji, ale i jej klientom.
Pamiętacie niedawne przygody giganta z Redmond, w których udział wzięła grupa hakerów kryjąca się pod nazwą Midnight Blizzard (lub NOBELIUM)? Jak się okazuje, wcale nie dobiegły one końca, jako że sponsorowani podobno przez rosyjski rząd włamywacze zdołali pozyskać dostęp do treści licznych wiadomości email znajdujących się na serwerze Microsoftu. A te, jak się okazuje, nierzadko zawierały dane uwierzytelniające klientów firmy, wliczając w to agencje rządowe Stanów Zjednoczonych.
Oficjalne ostrzeżenie w tej sprawie wystosowała CISA – amerykańska Agencja ds. Cyberbezpieczeństwa i Bezpieczeństwa Infrastruktury. Jak możemy w nim przeczytać:
Udane włamanie Midnight Blizzard na korporacyjne konta e-mail Microsoftu i eksfiltracja korespondencji między agencjami a Microsoftem stanowi poważne i niedopuszczalne ryzyko dla agencji. Niniejsza dyrektywa nadzwyczajna wymaga od agencji przeanalizowania treści eksfiltrowanych wiadomości e-mail, zresetowania naruszonych danych uwierzytelniających i podjęcia dodatkowych kroków w celu zapewnienia bezpieczeństwa narzędzi uwierzytelniania dla uprzywilejowanych kont Microsoft Azure.
Zaznaczono przy tym, że wszystkie rządowe agencje, których dane wpadły w ręce hakerów, zostały o tym fakcie poinformowane. Microsoft zobowiązał się także do dostarczenia metadanych wiadomości email zawierających dane uwierzytelniania.
CISA zaznaczyła przy tym, że nie tylko państwowe podmioty mogą mieć powód do zmartwień w wyniku ataku na Microsoft. Z usług korporacji korzysta także multum prywatnych przedsiębiorstw i one również powinny się upewnić, że nie staną się łatwym celem dla przestępców.
Czytaj dalej
Tomb Raider: Definitive Edition po latach na PC, ale tylko w jednym sklepie
Hojność Microsoftu nie zna granic. Reklamy w Windows 11 dla wszystkich
Jak najczęściej łapiemy malware – czego się wystrzegać?
Forza Horizon 5 dostała 12 nowych samochodów, ale 9 z nich to modele z Forzy Motorsport
Swoją przygodę z grami komputerowymi rozpoczął od Herkulesa oraz Jazz Jackrabbit 2, tydzień później zagrywał się już w Diablo II i Morrowinda. Pasjonat tabelek ze statystykami oraz nieliniowych wątków fabularnych. Na co dzień zajmuje się projektowaniem stron internetowych. Nie wzgardzi dobrą lekturą ani kebabem.