Ρώσοι χάκερ παραβίασαν λογαριασμούς Microsoft cloud

Author: No Comments Share:
Ρώσοι χάκερ παραβίασαν λογαριασμούς Microsoft cloud

Ρώσοι κυβερνητικοί χάκερ απέκτησαν πρόσβαση σε λογαρισμούς πελατών cloud της Microsoft υποκλέπτοντας email από τουλάχιστον μια εταιρεία του ιδιωτικού τομέα.

Χάκερ της ρωσικής κυβέρνησης έχουν θέσει σε κίνδυνο πελάτες cloud της Microsoft και έχουν κλέψει μηνύματα ηλεκτρονικού ταχυδρομείου από τουλάχιστον μια ιδιωτική εταιρεία, σύμφωνα με ρεπορτάζ του Washington Post, το οποίο επικαλείται ως πηγές πρόσωπά που γνωρίζουν την υπόθεση, και κάνει λόγο για ανησυχητική εξέλιξη στη συνεχιζόμενη εκστρατεία κυβερνοεπίθεσης της Μόσχας που στοχεύει πολλές αμερικανικές εταιρείες και εταιρικά δίκτυα υπολογιστών.
Οι εισβολές φαίνεται να έχουν γίνει μέσω εταιρικού συνεργάτη της Microsoft που χειρίζεται υπηρεσίες πρόσβασης στο cloud, αναφέρουν οι πηγές. Δεν κατονόμασαν τον συνεργάτη ή την εταιρεία από την οποία ήταν γνωστό ότι είχαν υποκλαπεί μηνύματα ηλεκτρονικού ταχυδρομείου. Όπως και άλλοι, αυτοί οι άνθρωποι που έδωσαν τις πληροφορίες μίλησαν με προϋπόθση την ανωνυμία τους, τονίζοντας παράλληλα ότι πρόκειται για ένα πολύ ευαίσθητο θέμα.

Την περασμένη Πέμπτη, στέλεχος της εταιρείας επιχείρησε να υποβαθμίσει τη σημασία του ζητήματος.

“Η έρευνά μας για πρόσφατες επιθέσεις έχει βρει περιστατικά που περιλαμβάνουν κατάχρηση διαπιστευτηρίων για να αποκτήσουν πρόσβαση, τα οποία μπορούν να προκύψουν σε διάφορες μορφές“, δήλωσε ο Jeff Jones, Senior Director for Communications, Microsoft. “Δεν έχουμε εντοπίσει ακόμη ευπάθειες ή παραβιάσεις προϊόντων ή υπηρεσιών cloud της Microsoft”.
Σε ένα blog post, την περασμένη εβδομάδα, η Microsoft δήλωσε ότι ειδοποιεί “περισσότερους από 40 πελάτες” ότι είχαν παραβιαστεί οι λογαριασμοί τους. Μερικοί από τους λογαρισμούς είχαν παραβιαστεί μέσω του τρίτου μέρους, ανέφεραν άτομα που γνώριζαν το θέμα, αναφέρει το ρεπορτάζ του washingtonpost.com.

Πώς έγινε η εισβολή στο Microsoft cloud από τους Ρώσους χάκερ

Οι επιτιθέμενοι, παραβίασαν μεταπωλητή του Microsoft cloud υποκλέπτοντας διαπιστευτήρια που μπορούν να χρησιμοποιηθούν για να αποκτήσουν ευρεία πρόσβαση στους λογαριασμούς Azure των πελατών του. Με την είσοδο στο λογαριασμό ενός συγκεκριμένου πελάτη, οι επιτιθέμενοι είχαν τη δυνατότητα να διαβάζουν – και να υποκλέπτουν – email και άλλες πληροφορίες.
Η Microsoft άρχισε να ειδοποιεί πελάτες του ιδιωτικού τομέα για το ζήτημα την περασμένη εβδομάδα. Ο Jones είπε ότι η εταιρεία ενημέρωσε επίσης την κυβέρνηση των ΗΠΑ την περασμένη εβδομάδα “ότι επηρεάστηκαν ορισμένοι συνεργάτες μεταπωλητών”.

Ακολουθήστε το Electronicanto στο Google News για να ενημερώνεστε άμεσα για όλα τα νέα άρθρα! Όσοι χρησιμοποιείτε υπηρεσία RSS (π.χ., Feedly), μπορείτε να προσθέσετε το Electronicanto στη λίστα σας με αντιγραφή και επικόλληση της διεύθυνσης  https://electronicanto.net/feed/  στο αντίστοιχο πεδίο της υπηρεσίας σας.

Previous Article

Οι LG QNED Mini LED TV 4K & 8K με NanoCell και Quantum Dot έρχονται το 2021

Next Article

myCar: Τέλος σε ανασφάλιστα οχήματα με τις ψηφιακές πινακίδες