Orosz hekkerek több ezer amerikai, védelmi szektorban dolgozó képviselőt támadtak meg egy új adathalász-akcióban – jelentette a Microsoft. A cég Threat Intelligence keddi blogbejegyzése szerint a hekkerek október 22. óta több mint száz szervezet munkatársainak küldtek sokszor személyre szabott adathalász e-maileket. A kibertámadás mögött egy már ismert orosz csoport áll, amelynek tagjai több esetben is Microsoft-alkalmazottaknak adták ki magukat.
Ez az új támadássorozat csak tovább fokozza az Egyesült Államok adatvédelmi rendszereivel kapcsolatos aggodalmakat, különös tekintettel az orosz és kínai hekkerek elleni küzdelem terén. Az FBI múlt pénteken bejelentette, hogy vizsgálja a kínai állami kötődésű hekkerek által elkövetett, kereskedelmi távközlési szektort érintő illetéktelen hozzáféréseket is – írja a Bloomberg.
A hekkerek több adathalász e-mailben is Microsoft-dolgozóknak adták ki magukat,
hamis személyazonosságokat használva, és olyan linkeket küldtek, amelyek rosszindulatú weboldalakra irányították az áldozatokat. Ezek az oldalak képesek adatokat lopni, amikor az egyén megnyitja a linket. Egyelőre nem világos, hogy hány támadás járt sikerrel.
A Microsoft szerint a támadások egy fejlett orosz állami hekkercsoporthoz köthetők, amelyet Midnight Blizzardnak neveztek el – az amerikai és brit kormányok az SVR-hez, az orosz külföldi hírszerző szolgálathoz kapcsolják a csoportot.
Januárban a Microsoft közölte, hogy
a csoport korábban megtámadta a vállalati rendszereit,
és magas rangú vezetői és kibervédelmi, jogi alkalmazottakhoz kapcsolódó fiókokhoz is hozzáfértek.
Áprilisban az amerikai szövetségi ügynökségek arra kaptak utasítást, hogy elemezzék az e-maileket, állítsák vissza a veszélyeztetett hitelesítési adatokat, és tegyenek lépéseket a Microsoft-fiókok biztonságáért. Az eset az Amerikai Kiberbiztonsági és Infrastruktúra Védelmi Ügynökség (CISA) szerint súlyos és elfogadhatatlan kockázat az érintett ügynökségek számára. A CISA, az amerikai külügyminisztérium és az orosz washingtoni nagykövetség egyelőre nem reagált a megkeresésekre.
Idén érezhetően megnövekedtek az orosz kibertámadások, több ország pedig ezt nem tűri tovább. Varsó a nyugat-lengyelországi Poznanban működő orosz konzulátus bezárásával válaszol a Lengyelországban és a szövetséges országokban az utóbbi időben történt szabotázsakciókra – jelentette be Radoslaw Sikorski lengyel külügyminiszter. Sikorski szerint a szabotázsakciók, valamint a lengyel–fehérorosz határ destabilizálása és a kibertámadások a hibrid háború részét képezik.
Portfóliónk minőségi tartalmat jelent minden olvasó számára. Egyedülálló elérést, országos lefedettséget és változatos megjelenési lehetőséget biztosít. Folyamatosan keressük az új irányokat és fejlődési lehetőségeket. Ez jövőnk záloga.