Egy orosz hackercsoport feltörte a Microsoft több e-mail fiókját

2024.01.22.
Olvasási idő: 1 perc

A Microsoft bevallotta, hogy néhány vállalati e-mail fiókját feltörte és adatokat lopott el egy orosz állami támogatású Midnight Blizzard néven ismert hackercsoport.

A támadást január 12-én fedezték fel, és a Microsoft nyomozása során a kiberbűnözőket a Nobelium vagy APT29 néven ismert orosz csoportként azonosította.

A vállalat közölte, hogy a kiberbűnözők 2023 novemberében törték fel a rendszerüket. Ez a támadás a lehetséges felhasználónevek listájának összegyűjtését, majd egy adott jelszóval történő bejelentkezési kísérletet jelentett. Ebben a konkrét esetben a hackerek egy olyan tesztfiókot használtak ki, amely nem volt kétfaktoros hitelesítéssel (2FA) vagy többfaktoros hitelesítéssel (MFA) védve, így nem tartották be a Microsoft által ajánlott legjobb biztonsági gyakorlatokat.

A tesztfiókhoz való hozzáférés megszerzése után a kiberbűnözők több mint egy hónapon keresztül hozzáférhettek a Microsoft vállalati e-mail fiókjainak egy részéhez.

A feltört fiókok között voltak a Microsoft vezetőinek, valamint az IT-biztonsági és jogi osztályok munkatársainak fiókjai is. A hackerek e-maileket és mellékleteket loptak el, de a nyomozás szerint eredetileg a Midnight Blizzard csoporttal (a Nobelium másik neve) kapcsolatos információkat kerestek.

A Microsoft hangsúlyozza, hogy a behatolást nem termékeik és szolgáltatásaik sebezhetősége okozta. A vállalat még vizsgálja a jogsértést, és adott esetben további részleteket fog közölni. A Microsoft a SEC-nek küldött közleményében azt írta, hogy a jogsértésnek nem volt lényeges hatása az üzleti tevékenységére.

A Nobelium, más néven Midnight Blizzard, APT29 és Cozy Bear, egy orosz állam által támogatott hackerbanda (vagy inkább kiberbűnözői csoport, tekintettel az alkalmazott módszerekre), amely az orosz Külföldi Hírszerző Szolgálathoz (SVR) köthető.

Andrea

Szenvedélyesen érdekel a világ sokszínűsége – szeretek utazni, felfedezni új kultúrákat, zenéket, filmeket és történeteket. Lelkes vagyok a tudomány, technológia, állatvilág és az inspiráló élettörténetek iránt. Szívesen merülök el különféle országok érdekességeiben, legyen szó társadalmi jelenségekről vagy hétköznapi csodákról. Hiszek abban, hogy a világ megértéséhez nyitottság és kíváncsiság kell – ebből nekem van bőven.

Legfrissebb hírek

Oroszország virtuális

Oroszország virtuális drónharcterekre edzi a legénységet

A modern háborúk a pixelek világába költöztek. Oroszország hadserege most egy virtuális harctéren neveli a következő generáció drónpilótáit, amely valós időben integrálja a drónokat, robotokat, AI-elemeket és valós helyszínű szimulációkat. Az oroszországi
BMW iX3

Íme az elektromos jövő legfenntarthatóbb crossoverje

A BMW iX3 a márka eddigi legfenntarthatóbb sorozatgyártású modellje. Az új Neue Klasse platform mérnökei már az első lépéstől arra törekedtek, hogy minden szinten csökkentsék a környezeti terhelést: az anyagválasztástól az akkumulátorig,

Veszélyben a magánélet – mindent látni akar a YouTube

Újra az adatgyűjtés kiterjesztésével próbálkozik a big tech. Ezúttal a YouTube a ludas, éppen egy új AI-alapú korhatár-ellenőrző rendszer bevezetését tervezi, ahol egy szelfi alapján ellenőriznék a felhasználók életkorát. A vállalat szerint
WHO

Kik pénzelik valójában a WHO-t? Egyre több a kérdőjel 

A világjárványok, globális egészségügyi veszélyhelyzetek és a vakcinák jövője kapcsán gyakran halljuk a WHO, vagyis az Egészségügyi Világszervezet nevét. De vajon ki finanszírozza ezt a világszinten befolyásos szervezetet? Egy a BMJ Global
hu_HUHungarian

Mielőtt továbblépnél