BÉT logóÁrfolyamok: 15 perccel késleltetett adatok

Széles körű kibertámadás érte az amerikai védelmi szektort – újra lecsapott az orosz Midnight Blizzard

Több ezer adathalász e-maillel támadt az amerikai védelmi szektorra egy orosz hekkercsoport, tagjai több esetben is Microsoft-dolgozónak adták ki magukat. A kibertámadást végrehajtó orosz csoport több idei akcióért felelős.

Orosz hekkerek több ezer amerikai, védelmi szektorban dolgozó képviselőt támadtak meg egy új adathalász-akcióban – jelentette a Microsoft. A cég Threat Intelligence keddi blogbejegyzése szerint a hekkerek október 22. óta több mint száz szervezet munkatársainak küldtek sokszor személyre szabott adathalász e-maileket. A kibertámadás mögött egy már ismert orosz csoport áll, amelynek tagjai több esetben is Microsoft-alkalmazottaknak adták ki magukat. 

Symbol image hacker, Széleskörű kibertámadás érte az amerikai védelmi szektort – újra támadt az orosz Midnight Blizzard
Széles körű kibertámadás érte az amerikai védelmi szektort – újra lecsapott az orosz Midnight Blizzard / Fotó: DPA / Picture-Alliance

Ez az új támadássorozat csak tovább fokozza az Egyesült Államok adatvédelmi rendszereivel kapcsolatos aggodalmakat, különös tekintettel az orosz és kínai hekkerek elleni küzdelem terén. Az FBI múlt pénteken bejelentette, hogy vizsgálja a kínai állami kötődésű hekkerek által elkövetett, kereskedelmi távközlési szektort érintő illetéktelen hozzáféréseket is – írja a Bloomberg.

A hekkerek több adathalász e-mailben is Microsoft-dolgozóknak adták ki magukat, 

hamis személyazonosságokat használva, és olyan linkeket küldtek, amelyek rosszindulatú weboldalakra irányították az áldozatokat. Ezek az oldalak képesek adatokat lopni, amikor az egyén megnyitja a linket. Egyelőre nem világos, hogy hány támadás járt sikerrel.

A Microsoft szerint a támadások egy fejlett orosz állami hekkercsoporthoz köthetők, amelyet Midnight Blizzardnak neveztek el – az amerikai és brit kormányok az SVR-hez, az orosz külföldi hírszerző szolgálathoz kapcsolják a csoportot. 

Januárban a Microsoft közölte, hogy 

a csoport korábban megtámadta a vállalati rendszereit,

és magas rangú vezetői és kibervédelmi, jogi alkalmazottakhoz kapcsolódó fiókokhoz is hozzáfértek.

Áprilisban az amerikai szövetségi ügynökségek arra kaptak utasítást, hogy elemezzék az e-maileket, állítsák vissza a veszélyeztetett hitelesítési adatokat, és tegyenek lépéseket a Microsoft-fiókok biztonságáért. Az eset az Amerikai Kiberbiztonsági és Infrastruktúra Védelmi Ügynökség (CISA) szerint súlyos és elfogadhatatlan kockázat az érintett ügynökségek számára. A CISA, az amerikai külügyminisztérium és az orosz washingtoni nagykövetség egyelőre nem reagált a megkeresésekre.

A lengyelek megelégelték az orosz kibertámadásokat

Idén érezhetően megnövekedtek az orosz kibertámadások, több ország pedig ezt nem tűri tovább. Varsó a nyugat-lengyelországi Poznanban működő orosz konzulátus bezárásával válaszol a Lengyelországban és a szövetséges országokban az utóbbi időben történt szabotázsakciókra – jelentette be Radoslaw Sikorski lengyel külügyminiszter. Sikorski szerint a szabotázsakciók, valamint a lengyel–fehérorosz határ destabilizálása és a kibertámadások a hibrid háború részét képezik.

Címoldalról ajánljuk

Tovább a címoldalra

Portfóliónk minőségi tartalmat jelent minden olvasó számára. Egyedülálló elérést, országos lefedettséget és változatos megjelenési lehetőséget biztosít. Folyamatosan keressük az új irányokat és fejlődési lehetőségeket. Ez jövőnk záloga.