Microsoft казва, че не е успяла да разклати руските държавни хакери

БОСТЪН (AP) — Microsoft съобщи в петък, че към момента се пробва да изгони елитните съветски държавни хакери, които проникнаха в имейл сметките на висши ръководители на компании през ноември и които съгласно него се пробват да пробият потребителски мрежи с откраднати данни за достъп.

Хакерите от съветското външно разузнаване SVR са употребявали данни, получени при проникването, което разкриха в средата на януари, с цел да компрометират някои складове на първоначален код и вътрешни системи, сподели софтуерният колос в блог и a регулаторна документи.

Говорител на компанията не би описал до какъв първоначален код е бил сбъднат достъп и каква дарба са придобили хакерите, с цел да компрометират в допълнение системите на клиента и Microsoft. Microsoft сподели в петък, че хакерите са откраднали „ секрети “ от имейл връзките сред компанията и неуточнени клиенти – криптографски секрети като пароли, документи и ключове за засвидетелствуване – и че се е обърнала към тях, „ с цел да оказват помощ при предприемането на смекчаващи ограничения “. p>

Компанията за облачни калкулации Hewlett Packard Enterprise разкри на 24 януари, че тя също е била жертва на хакване на SVR и че е била осведомена за пробива - от кого няма да каже - две седмици по-рано, съвпадайки с откритието на Microsoft беше хакнат.

„ Продължаващата офанзива на опасността се характеризира с дълготрайно, доста ангажиране на ресурсите, координацията и фокуса на опасността “, сподели Microsoft в петък, добавяйки, че може да употребява получените данни „ за струпване на картина на зоните за офанзива и да усъвършенства способността му да го прави. “ Експерти по киберсигурност споделиха, че признанието на Microsoft, че хакът на SVR не е бил арестуван, разкрива заплахите от мощното разчитане на държавното управление и бизнеса на софтуерната монокултура на компанията в Редмънд, Вашингтон – и обстоятелството, че толкоз доста от нейните клиенти са свързани посредством нейната световна облачна мрежа.

„ Това има големи последствия за националната сигурност “, сподели Том Келерман от компанията за киберсигурност Contrast Security. „ Руснаците към този момент могат да употребяват офанзиви по веригата на доставки против клиентите на Microsoft. “

Амит Йоран, основен изпълнителен шеф на Tenable, също излезе с изказване, изразявайки по едно и също време паника и смут. Той е измежду експертите по сигурността, които намират Microsoft за прекомерно потайна по отношение на своите уязвимости и по какъв начин се оправя с хакове.

„ Всички би трябвало да сме гневни, че това продължава да се случва “, сподели Йоран. „ Тези пробиви не са изолирани едно от друго и сенчестите практики за сигурност на Microsoft и подвеждащите изказвания съзнателно прикриват цялата истина. “

Microsoft сподели, че към момента не е определила дали случаят има възможност да повлияе значително на нейните финанси. Освен това се споделя, че упоритостта на нахлуването „ отразява това, което се е трансформирало в по-широко невиждана световна опасност, изключително във връзка с комплицирани офанзиви против национални страни “.

Хакерите, известни като Cosy Bear, са същият хакерски екип зад пробива в SolarWinds.

Когато в началото оповестиха хака, Microsoft сподели, че отделът на SVR е проникнал в корпоративната им имейл система и е влезнал в сметки на някои висши ръководители, както и на чиновници в нейните екипи по киберсигурност и правни въпроси. Не се споделя какъв брой сметки са били компрометирани.

По това време Microsoft сподели, че е съумяла да отстрани достъпа на хакерите от компрометираните сметки на или към 13 януари. Но до тогава те явно са имали опорна точка.

В него се споделя, че са влезнали посредством компрометиране на идентификационни данни на „ завещан “ тестов акаунт, само че по този начин и не се прецизира.

Последното разобличаване на Microsoft идва три месеца след влизането в действие на новото предписание на Комисията за скъпи бумаги и тържища на Съединени американски щати което принуждава обществено търгуваните компании да разкриват нарушавания, които биха могли да повлияят негативно на бизнеса им.