Российский хакер взломал основные программные системы Microsoft

На фоне растущей обеспокоенности по поводу нарушений кибербезопасности Microsoft сообщила о продолжающихся усилиях по изгнанию элитных хакеров российского правительства, которые в ноябре проникли в учетные записи электронной почты, принадлежащие высокопоставленным руководителям компании. Нарушение, обнаруженное в середине января, вызвало серьезную тревогу, поскольку хакеры упорно пытаются проникнуть в сети клиентов, используя украденные данные доступа.

Main Points to Know:

• Microsoft disclosed an intrusion by hackers from Russia's SVR foreign intelligence service in mid-January.
• The hackers utilized data obtained from the intrusion to compromise source-code repositories and internal systems.
• Cryptographic secrets such as passwords, certificates, and authentication keys were stolen from email communications between Microsoft and unspecified customers.
• Microsoft acknowledged the sustained commitment and significant resources employed by the threat actor, potentially leveraging obtained data to enhance future attacks.
• Cybersecurity experts highlighted the national security implications of the breach, particularly concerning supply chain attacks against Microsoft's customers.
• The incident underscores concerns regarding heavy reliance on Microsoft's software and its global cloud network.
• The hackers, identified as Cozy Bear, were previously linked to the SolarWinds breach.

Source: VOA News

Согласно раскрытию Microsoft, хакеры из российской службы внешней разведки СВР использовали данные, полученные в результате взлома, для компрометации репозиториев исходного кода и внутренних систем. Это нарушение выходит за рамки простого доступа к электронной почте, поскольку криптографические секреты, такие как пароли, сертификаты и ключи аутентификации, были украдены из электронной почты между Microsoft и неуказанными клиентами.

Признавая постоянную приверженность и значительные ресурсы, используемые злоумышленником, Microsoft подчеркнула обеспокоенность по поводу потенциального использования полученных данных для усиления будущих атак. Это разоблачение привлекло внимание экспертов по кибербезопасности, которые подчеркнули последствия взлома для национальной безопасности, особенно в отношении атак на клиентов Microsoft в цепочке поставок.

Инцидент также возобновил дискуссии о сильной зависимости от программного обеспечения Microsoft и ее глобальной облачной сети, подчеркнув уязвимости во взаимосвязанных цифровых экосистемах.

Хакеры, известные как Cozy Bear, ранее были связаны со взломом SolarWinds, что усиливает обеспокоенность по поводу глубины их проникновения и проблем с сдерживанием таких изощренных атак. Хотя Microsoft первоначально удалось лишить хакеров доступа к скомпрометированным учетным записям в середине января, постоянство взлома предполагает наличие более укоренившейся угрозы, чем считалось ранее.

Это раскрытие происходит на фоне растущего контроля со стороны регулирующих органов, когда появилось новое правило Комиссии по ценным бумагам и биржам США, обязывающее публично торгуемые компании раскрывать нарушения, которые могут негативно повлиять на их бизнес. Поскольку расследования продолжаются и возникают опасения по поводу практики кибербезопасности, инцидент заставляет задуматься о более широком ландшафте цифровой безопасности и острой необходимости в надежной защите от развивающихся угроз.