Ρώσοι κρατικοί χάκερς απέκτησαν πρόσβαση στα email της "ανώτερης ηγεσίας" της Microsoft

[nchatz]

Η Microsoft αποκάλυψε την Παρασκευή την πρόσφατη παραβίαση των emails εργαζομένων της, συμπεριλαμβανομένης της ανώτερης ηγεσίας της εταιρείας.

Πίσω από την επίθεση βρίσκεται η Nobelium, μια ομάδα hackers που ευθύνεται για τη μεγάλη επίθεση στη SolarWinds και η οποία υποστηρίζεται από την Υπηρεσία Πληροφοριών Εξωτερικού της Ρωσίας.  

Η Microsoft εντόπισε την παραβίαση στις 12 Ιανουαρίου, και η οποία αξιοποίησε έναν παραβιασμένο παλιό λογαριασμό για να αποκτήσει πρόσβαση στο εταιρικό δίκτυο. Στη συνέχεια, οι hackers απέκτησαν πρόσβαση σε ένα μικρό υποσύνολο μηνυμάτων email και εγγράφων που ανήκαν στην ηγεσία, στο προσωπικό κυβερνοασφάλειας, στους νομικούς συμβούλους και σε άλλες κρίσιμες θέσεις.

Αν και η αρχική έρευνα δεν βρήκε στοιχεία για επιπτώσεις σε δεδομένα πελατών, προϊόντα ή IP, η επίθεση έρχεται λίγες ημέρες μετά την ανακοίνωση της Microsoft ότι σχεδιάζει να αναθεωρήσει την ασφάλεια του λογισμικού σε απάντηση σε σημαντικά περιστατικά που σημειώθηκαν στο Azure Cloud. Και παρόλο που η συγκεκριμένη παραβίαση δεν ενεργοποιήθηκε από κάποια ευπάθεια της Microsoft, υπογραμμίζει τον κεντρικό ρόλο της εταιρείας σε υψηλού προφίλ υποθέσεις hacking, από τη SolarWinds έως τα ελαττώματα του Exchange Server και τα exploits στο cloud. 

Στοχεύοντας άμεσα σε λογαριασμούς εργαζομένων υψηλής αξίας, η Nobelium σαφώς ήλπιζε να αποσπάσει εμπιστευτικές πληροφορίες γύρω από την ίδια τη Microsoft. Η τακτική που ακολουθεί η ομάδα προυποθέτει τη μυστική, υπομονετική συλλογή πληροφοριών έναντι μιας μελλοντικής επίθεσης που θα δημιουργήσει όσο το δυνατό μεγαλύτερη ζημιά.

Διαβάστε ολόκληρο το άρθρο

[MetroStar]

Τι πάει να πει κρατικοί χάκερς; Ποιες είναι οι απτές αποδείξεις ότι το κράτος της Ρωσίας ελέγχει ή στηρίζει αυτούς τους χάκερς;

Διάβασα το άρθρο της Microsoft και αξιωματικά τους αναφέρει ως state-sponsored χωρίς να παραθέτει στοιχεία που να το αποδεικνύουν.

Πώς γράφετε κάτι χωρίς να το έχετε διασταυρώσει;

 

 

Επεξ/σία 20 Ιανουαρίου 2024 από MetroStar

[MetaTech]

"Αν και η αρχική έρευνα δεν βρήκε στοιχεία ...."  ...  ".. σχεδιάζει να αναθεωρήσει την ασφάλεια του λογισμικού  ..."

Εντάξει  

 

[Choronzoon]

4 λεπτά πριν, MetroStar είπε

Τι πάει να πει κρατικοί χάκερς; Ποιες είναι οι απτές αποδείξεις ότι το κράτος της Ρωσίας ελέγχει ή στηρίζει αυτούς τους χάκερς;

Διάβασα το άρθρο της Microsoft και αξιωματικά τους αναφέρει ως state-sponsored χωρίς να παραθέτει στοιχεία που να το αποδεικνύουν.

Πώς γράφετε κάτι χωρίς να το έχετε διασταυρώσει;

Ε τι περιμένεις τώρα , για όλα φταίει ο ρωσικός μπαμπούλας 

[~Joker~]

30 λεπτά πριν, Choronzoon είπε

Ε τι περιμένεις τώρα , για όλα φταίει ο ρωσικός μπαμπούλας 

Και καλά κάνει.. Ο μόνος που μπορεί να πάει κόντρα στην παγκόσμια οικονομική ατζέντα...
Σχόλια περί συνωμοσιολογίας, τρομολαγνείας εντός ολίγου..🤣

[Thechosennone]

Να χακαρεις την Microsoft και να παίρνεις λεφτά δημοσίου υπαλλήλου. Να που χρειάζεται το ecdl.

[svartevarg]

Windows 12 Russian Edition.

[poulinos]

58 minutes ago, MetroStar said:

 

Πώς γράφετε κάτι χωρίς να το έχετε διασταυρώσει;

 

[filipprin]

Ε βαλε και την αμερικανικη σημαια απο την αδεια μερια του σταυροδρομιου για να εισαι σωστος

[SabotazNic]

[n3a]

1 ώρα πριν, MetroStar είπε

Τι πάει να πει κρατικοί χάκερς; Ποιες είναι οι απτές αποδείξεις ότι το κράτος της Ρωσίας ελέγχει ή στηρίζει αυτούς τους χάκερς;

Διάβασα το άρθρο της Microsoft και αξιωματικά τους αναφέρει ως state-sponsored χωρίς να παραθέτει στοιχεία που να το αποδεικνύουν.

Πώς γράφετε κάτι χωρίς να το έχετε διασταυρώσει;

Συνήθως προκύπτει από ανάλυση όλων των δεδομένων που αφήνει πίσω του κάθε cyber attack (είδος επίθεσης, στόχος, διάρκεια, προέλευση, προηγούμενες παρόμοιες επιθέσεις κλπ). 

Αποδείξεις και μάλιστα απτές (τι είδους άραγε;) δεν μπορούν να υπάρξουν, εκτός κι αν η επίθεση έγινε από τη δημόσια IP της Ρωσικής Δούμας... Ή αν υπάρχει ρητή ανάληψη ευθύνης, αλλά ακόμα κι αυτές ελέγχονται για την αλήθεια τους. Γενικώς αυτού του μεγέθους και σημασίας εταιρείες, δηλαδή η Microsoft, η οποία έχει αναλάβει (μέρος ή ολόκληρο) το cloud ολόκληρης της Αμερικανικής κυβέρνησης, δεν κάνουν τέτοιου είδους δηλώσεις χωρίς στοιχεία.  

[blacckvodka]

29 λεπτά πριν, svartevarg είπε

Windows 12 Russian Edition.

 

Επεξ/σία 20 Ιανουαρίου 2024 από blacckvodka

[anax111]

6 ώρες πριν, MetroStar είπε

Τι πάει να πει κρατικοί χάκερς; Ποιες είναι οι απτές αποδείξεις ότι το κράτος της Ρωσίας ελέγχει ή στηρίζει αυτούς τους χάκερς;

Διάβασα το άρθρο της Microsoft και αξιωματικά τους αναφέρει ως state-sponsored χωρίς να παραθέτει στοιχεία που να το αποδεικνύουν.

Πώς γράφετε κάτι χωρίς να το έχετε διασταυρώσει;

Η NSA ξέρει και το σώβρακο φοράς. Απλά δεν μπορούν να το πουν γιατί πρώτο αντλούν τα δεδομένα με παράνομο τρόπο τις περισσότερες φορές και δεύτερον δε θέλουν να αντιληφθεί ο επιτιθέμενος ποιες μεθόδους εντοπισμού ακολουθούν. Οπότε δεν το γράφουν καθαρά το σφυρίζουν όμως σε έναν δημοσιογράφο για να διαδοθεί. Αυτό βέβαια όταν συμβαίνει. Γιατί η παραπάνω πληροφορία για Ρώσους κρατικούς (!!!)  χάκερς μπορεί να είναι και τελείως μούφα. Είναι αλλιώς να λες ότι σε χάκεψε η επίλεκτη ομάδα του Πούτιν και διαφορετικά να πεις ότι σε χάκεψε ένα μπασμένο σπυριάρικο 15άχρονο από καμιά ξεχασμένη γωνιά του κόσμου που απλά δεν είχε τι να κάνει. Προσωπικά θεωρώ πολύ ποιο πιθανό αυτό το δεύτερο σενάριο. 

Επεξ/σία 20 Ιανουαρίου 2024 από anax111

[kinitos]

η αλλιως ενας υπαλληλος εβλεπε παρανομα σαιτ με απορυτα χχχ βιντεα και επεσε σε τσακαλια αρμεξαν το δικτυο και βρηκαν την λυση στο προβλημα ...ετσι θα λεμε πλεον ολοι αν μας κατσει 😁

[johny f]

Τους πετυχε στους -50,εχουν τον Τραμπ να ξαναερχεται καβαλα στ'αλογο,τους κανει και πουτινιες ο κοντος,ε ποσα ν' αντεξουν οι ανθρωποι...