Az orosz alapú hack megsérti a Microsoft alapvető szoftverrendszereit

A kiberbiztonsági incidensekkel kapcsolatos aggodalmak fokozódása közepette a Microsoft nyilvánosságra hozta, hogy folyamatosan próbálják kiutasítani az orosz kormány elit hackereit, akik novemberben behatoltak a vállalat vezetőinek e-mail fiókjaiba. A január közepén nyilvánosságra hozott incidens komoly riadalmat keltett, mivel a hackerek továbbra is lopott hozzáférési adatok felhasználásával próbálják feltörni az ügyfelek hálózatait.

Main Points to Know:

• Microsoft disclosed an intrusion by hackers from Russia's SVR foreign intelligence service in mid-January.
• The hackers utilized data obtained from the intrusion to compromise source-code repositories and internal systems.
• Cryptographic secrets such as passwords, certificates, and authentication keys were stolen from email communications between Microsoft and unspecified customers.
• Microsoft acknowledged the sustained commitment and significant resources employed by the threat actor, potentially leveraging obtained data to enhance future attacks.
• Cybersecurity experts highlighted the national security implications of the breach, particularly concerning supply chain attacks against Microsoft's customers.
• The incident underscores concerns regarding heavy reliance on Microsoft's software and its global cloud network.
• The hackers, identified as Cozy Bear, were previously linked to the SolarWinds breach.

Source: VOA News

A Microsoft tájékoztatása szerint az orosz SVR külföldi hírszerző szolgálat hackerei a behatolás során szerzett adatokat forráskód-tárolók és belső rendszerek kompromittálására használták fel. Ez a jogsértés túlmutat a puszta e-mail-hozzáférésen, mivel titkosítási titkokat, például jelszavakat, tanúsítványokat és hitelesítési kulcsokat loptak el a Microsoft és a meg nem nevezett ügyfelek közötti e-mailes kommunikációból.

Elismerve a fenyegetést jelentő szereplő tartós elkötelezettségét és jelentős erőforrásait, a Microsoft hangsúlyozta aggodalmát a megszerzett adatok esetleges kihasználása miatt a jövőbeni támadások fokozása érdekében. Ez a feltárás felkeltette a kiberbiztonsági szakértők figyelmét, akik kiemelték a jogsértés nemzetbiztonsági vonatkozásait, különös tekintettel a Microsoft ügyfelei elleni ellátási lánc támadásokra.

Az incidens a Microsoft szoftvereire és globális felhőhálózatára való nagyfokú támaszkodásról szóló vitákat is felpörgette, ami rávilágított az összekapcsolt digitális ökoszisztémák sebezhetőségére.

A Cozy Bearként azonosított hackereket korábban a SolarWinds feltörésével hozták kapcsolatba, ami felerősítette a beszivárgásuk mélységével és az ilyen kifinomult támadások megfékezésével kapcsolatos kihívásokkal kapcsolatos aggodalmakat. Míg a Microsoftnak január közepén sikerült eltávolítania a hackerek hozzáférését a feltört fiókokból, a jogsértés továbbra is a korábban gondoltnál nagyobb fenyegetésre utal.

Ez a nyilvánosságra hozatal egyre erősödő hatósági ellenőrzések közepette, az Egyesült Államok Értékpapír- és Tőzsdefelügyeleti (US Securities and Exchange Commission) új szabálya miatt, amely arra kényszeríti a tőzsdén jegyzett társaságokat, hogy közöljék azokat a jogsértéseket, amelyek negatívan érinthetik üzletüket. Ahogy a nyomozás folytatódik, és a kiberbiztonsági gyakorlatokkal kapcsolatos aggodalmak merülnek fel, az incidens a digitális biztonság tágabb környezetéről, valamint a fejlődő fenyegetésekkel szembeni szilárd védelem sürgős szükségéről való gondolkodásra késztet.