Orosz hekkerek megint célba vették a Microsoftot

Az orosz állam által támogatott hekkercsoport, a Midnight Blizzard februárban újra megpróbált betörni a Microsoft rendszereibe – közölte a vállalat. A cég még januárban jelentette be, hogy egy Moszkvához köthető kiberbanda feltörte a Microsoft magas rangú vezetőinek néhány e-mail-fiókját, most pedig az akkor megszerzett információkkal megkíséreltek behatolni a technológiai óriás hálózatába.

Az orosz–ukrán háború kirobbanása után az orosz hekkertámadások is megsokszorozódtak, tavaly a Cozy Bear és Nobelium néven is ismert Midnight Blizzard a HP-t is megtalálta. A hekkerek a cég felhőalapú e-mail-rendszerét célozták meg: a behatolók májustól decemberig érzékeny adatokhoz férhettek ⁠⁠hozzá a dolgozók e-mail-fiókjaiból.

A csoport 2020-ban a SolarWinds amerikai cég által kifejlesztett Orion nevű hálózatmenedzselési szoftverben elhelyezett egy kódot, amelynek segítségével behatolt az Egyesült Államok kormányzati intézményeinek és kulcsfontosságú infrastrukturális létesítményeinek számítógépes hálózatába. Moszkva következetesen tagadta a vádakat.

Bár az elmúlt években az orosz és az észak-koreai hekkerek kerültek a hírekbe, a kínaiak szaktudásától és az általuk használt kifinomult módszerektől sokkal jobban tart az amerikai vezetés. A kínai hekkerek egyedülállók társaik között, mivel többnyire nem látványos, destruktív, nagy hírveréssel járó akciókat hajtanak végre, hanem szép csendben beépülnek rendszerekbe, ahol akár évekig észrevétlenül kémkednek.