Rusijoje veikiantis įsilaužimas pažeidžia „Microsoft“ pagrindines programinės įrangos sistemas
Didėjant susirūpinimui dėl kibernetinio saugumo pažeidimų, „Microsoft“ atskleidė nuolatines pastangas išvaryti elitinius Rusijos vyriausybės įsilaužėlius, kurie lapkritį įsiskverbė į aukšto rango įmonių vadovų el. pašto paskyras. Pažeidimas, atskleistas sausio viduryje, sukėlė didelį susirūpinimą, nes įsilaužėliai ir toliau bando pažeisti klientų tinklus naudodami pavogtus prieigos duomenis.
Main Points to Know:
Source: VOA News
- Microsoft disclosed an intrusion by hackers from Russia's SVR foreign intelligence service in mid-January.
- The hackers utilized data obtained from the intrusion to compromise source-code repositories and internal systems.
- Cryptographic secrets such as passwords, certificates, and authentication keys were stolen from email communications between Microsoft and unspecified customers.
- Microsoft acknowledged the sustained commitment and significant resources employed by the threat actor, potentially leveraging obtained data to enhance future attacks.
- Cybersecurity experts highlighted the national security implications of the breach, particularly concerning supply chain attacks against Microsoft's customers.
- The incident underscores concerns regarding heavy reliance on Microsoft's software and its global cloud network.
- The hackers, identified as Cozy Bear, were previously linked to the SolarWinds breach.
Remiantis „Microsoft“ atskleista informacija, įsilaužėliai iš Rusijos SVR užsienio žvalgybos tarnybos pasinaudojo įsibrovimo metu gautais duomenimis, siekdami pažeisti šaltinio kodo saugyklas ir vidines sistemas. Šis pažeidimas apima ne tik prieigą prie el. pašto, nes kriptografinės paslaptys, pvz., slaptažodžiai, sertifikatai ir autentifikavimo raktai, buvo pagrobtos el. paštu tarp Microsoft ir nenurodytų klientų.
Pripažindama nuolatinį grėsmės veikėjo įsipareigojimą ir didelius išteklius, „Microsoft“ pabrėžė susirūpinimą dėl galimo gautų duomenų panaudojimo siekiant sustiprinti būsimas atakas. Šis atskleidimas atkreipė kibernetinio saugumo ekspertų dėmesį, kurie pabrėžė pažeidimo pasekmes nacionaliniam saugumui, ypač susijusius su tiekimo grandinės atakomis prieš „Microsoft“ klientus.
Šis incidentas taip pat paskatino diskusijas apie didelę priklausomybę nuo „Microsoft“ programinės įrangos ir jos pasaulinio debesų tinklo, pabrėždamas tarpusavyje sujungtų skaitmeninių ekosistemų pažeidžiamumą.
Įsilaužėliai, įvardijami kaip „Cozy Bear“, anksčiau buvo siejami su „SolarWinds“ pažeidimu, o tai padidino susirūpinimą dėl jų įsiskverbimo gylio ir iššūkių, susijusių su tokių sudėtingų atakų sustabdymu. Nors „Microsoft“ iš pradžių sugebėjo pašalinti įsilaužėlių prieigą iš pažeistų paskyrų sausio viduryje, pažeidimas rodo, kad grėsmė yra labiau įsišaknijusi, nei manyta anksčiau.
Šis atskleidimas pateikiamas didėjant reguliavimo kontrolei, nes nauja JAV vertybinių popierių ir biržos komisijos taisyklė įpareigoja viešai prekiaujamas bendroves atskleisti pažeidimus, galinčius neigiamai paveikti jų verslą. Tęsiant tyrimus ir kylant susirūpinimui dėl kibernetinio saugumo praktikos, incidentas paskatino apmąstyti platesnį skaitmeninio saugumo kraštovaizdį ir skubų tvirtos apsaugos nuo besivystančių grėsmių poreikį.
