BianLian: Εκμεταλλεύεται ευπάθειες σε JetBrains TeamCity
12 Μαρτίου, 2024Phishing εκστρατεία διαδίδει Trojans απομακρυσμένης πρόσβασης
14 Μαρτίου, 2024Τον Ιανουάριο του 2024, η Microsoft ανακοίνωσε ότι η hacking συμμορία Midnight Blizzard, που υποστηρίζεται από το Κρεμλίνο, κατόρθωσε να αποκτήσει μη εξουσιοδοτημένη πρόσβαση σε ορισμένα από τα αποθετήρια source-code και στα εσωτερικά συστήματά της.
Η πρόσβαση αυτή διευκολύνθηκε από πληροφορίες που προήλθαν αρχικά από εταιρικά συστήματα ηλεκτρονικού ταχυδρομείου. Παρότι η Microsoft δηλώνει ότι δεν υπάρχουν ενδείξεις για συμβιβασμό συστημάτων που εξυπηρετούν πελάτες, η πλήρης έκταση και η φύση της παραβίασης παραμένουν υπό εξέταση.
Η παραβίαση που συνέβη τον Νοέμβριο του 2023 περιλάμβανε την Midnight Blizzard, η οποία χρησιμοποίησε μια επίθεση με παραβίαση του κωδικού πρόσβασης για να διεισδύσει σε έναν δοκιμαστικό λογαριασμό ενός μισθωτή παλαιού τύπου που δεν είχε έλεγχο ταυτότητας πολλαπλών παραγόντων. Η hacking συμμορία ενέτεινε στη συνέχεια τις επιθέσεις, με αύξηση των προσπαθειών παραβίασης των κωδικών πρόσβασης τον Φεβρουάριο. Η Microsoft προειδοποιεί για τις επίμονες προσπάθειες της Midnight Blizzard.
Αν και η Microsoft έχει επικοινωνήσει με πελάτες που έχουν επηρεαστεί από τις επιθέσεις της hacking συμμορίας, λεπτομέρειες για τον παραβιασμένο source-code και την κλίμακα της παραβίασης, παραμένουν αδιευκρίνιστες. Αυτή η έλλειψη διαφάνειας έχει προκαλέσει κριτικές, με ορισμένους να υποστηρίζουν ότι η επικρατούσα παρουσία της Microsoft απαιτεί μεγαλύτερη υπευθυνότητα και σαφήνεια σχετικά με τα γεγονότα ασφαλείας.
Η παραβίαση αναδεικνύει το όλο και πιο εξελισσόμενο και πιο περίπλοκο τοπίο των απειλών, ιδίως όσον αφορά τους παράγοντες των εθνικών κρατών. Η Midnight Blizzard, η οποία φέρεται ότι συνδέεται με την Υπηρεσία Εξωτερικών Πληροφοριών της Ρωσίας (SVR), έχει ιστορικό προηγμένων επιχειρήσεων στον κυβερνοχώρο με στόχο οντότητες υψηλού προφίλ όπως η SolarWinds. Αυτό το περιστατικό υπογραμμίζει την ανάγκη για ενισχυμένα μέτρα ασφαλείας, συμπεριλαμβανομένων ισχυρών πρωτοκόλλων ελέγχου ταυτότητας και προληπτικής ανίχνευσης απειλών, με σκοπό τη μείωση των κινδύνων hackers.
Παρά τις διαβεβαιώσεις της Microsoft για αυξημένες επενδύσεις στην κυβερνοασφάλεια, υπάρχουν ανησυχίες σχετικά με την υπευθυνότητα της εταιρείας στον χειρισμό τέτοιων συμβάντων.