Rosyjscy hakerzy włamują się na konta e-mail Microsoftu

Microsoft ujawnił niedawno, że rosyjska grupa hakerska, włamała się na konta e-mail niektórych pracowników korporacji. Grupa, podejrzewana o powiązania z rosyjskim rządem, uzyskała dostęp do skrzynek mailowych należących do kadry kierowniczej oraz pracowników odpowiedzialnych za cyberbezpieczeństwo, prawo i inne kluczowe działy Microsoftu.

Nietypowy cel ataku

Co ciekawe, w przeciwieństwie do standardowych cyberataków, celem ataku nie były dane klientów ani tradycyjne informacje korporacyjne. Zamiast tego, hakerzy próbowali dowiedzieć się, co Microsoft wie o nich samych. 

Technika ataku – "password spray"

Hakerzy użyli techniki zwanej "password spray", czyli metody brute force, w której próbuje się uzyskać dostęp do konta poprzez testowanie najpopularniejszych haseł. Dzięki temu uzyskali dostęp do starszego konta z uprawnieniami, co pozwoliło im na dostęp do niewielkiej liczby korporacyjnych kont e-mail Microsoftu. Microsoft nie ujawnił, ile kont zostało zaatakowanych ani jakie konkretne dane zostały naruszone.

Reakcja Microsoftu i zmiany w polityce bezpieczeństwa

W wyniku tego incydentu Microsoft postanowił przyspieszyć wprowadzenie nowych standardów bezpieczeństwa, zwłaszcza w przypadku starszych systemów i procesów wewnętrznych. Firma przyznała, że takie zmiany mogą spowodować pewne zakłócenia w bieżących operacjach, ale są one konieczne, aby dostosować się do nowych zagrożeń. To jedynie pierwszy krok w dłuższym procesie zwiększania zabezpieczeń.

Atak na Microsoft podkreśla, jak istotne jest ciągłe wzmacnianie polityk bezpieczeństwa, zwłaszcza w dużych korporacjach. W dobie rosnącej liczby zagrożeń, szczególnie ze strony grup powiązanych z państwami, firmy muszą być przygotowane na coraz bardziej zaawansowane i zaskakujące działania cyberprzestępców.

Źródło: Let's Defend newsletter