Microsoft казва, че не е успяла да разклати руските държавни хакери
БОСТЪН (AP) — Microsoft заяви в петък, че все още се опитва да изгони елитните руски правителствени хакери, които проникнаха в имейл акаунтите на висши ръководители на компании през ноември и които според него се опитват да пробият клиентски мрежи с откраднати данни за достъп.
Хакерите от руското външно разузнаване SVR са използвали данни, получени при проникването, което разкриха в средата на януари, за да компрометират някои хранилища на изходен код и вътрешни системи, каза софтуерният гигант в блог и a регулаторна документация.
Говорител на компанията не би описал до какъв изходен код е бил осъществен достъп и каква способност са придобили хакерите, за да компрометират допълнително системите на клиента и Microsoft. Microsoft каза в петък, че хакерите са откраднали „тайни“ от имейл комуникациите между компанията и неуточнени клиенти – криптографски тайни като пароли, сертификати и ключове за удостоверяване – и че се е обърнала към тях, „за да помогнат при предприемането на смекчаващи мерки“. p>
Компанията за облачни изчисления Hewlett Packard Enterprise разкри на 24 януари, че тя също е била жертва на хакване на SVR и че е била информирана за пробива - от кого няма да каже - две седмици по-рано, съвпадайки с откритието на Microsoft беше хакнат.
„Продължаващата атака на заплахата се характеризира с продължително, значително ангажиране на ресурсите, координацията и фокуса на заплахата“, каза Microsoft в петък, добавяйки, че може да използва получените данни „за натрупване на картина на зоните за атака и да подобри способността му да го прави.“ Експерти по киберсигурност казаха, че признанието на Microsoft, че хакът на SVR не е бил задържан, разкрива опасностите от силното разчитане на правителството и бизнеса на софтуерната монокултура на компанията в Редмънд, Вашингтон – и факта, че толкова много от нейните клиенти са свързани чрез нейната глобална облачна мрежа .
„Това има огромни последици за националната сигурност“, каза Том Келерман от фирмата за киберсигурност Contrast Security. „Руснаците вече могат да използват атаки по веригата на доставки срещу клиентите на Microsoft.“
Амит Йоран, главен изпълнителен директор на Tenable, също излезе с изявление, изразявайки едновременно тревога и ужас. Той е сред професионалистите по сигурността, които намират Microsoft за твърде потайна относно своите уязвимости и как се справя с хакове.
„Всички трябва да сме бесни, че това продължава да се случва“, каза Йоран. „Тези пробиви не са изолирани едно от друго и сенчестите практики за сигурност на Microsoft и подвеждащите изявления умишлено прикриват цялата истина.“
Microsoft каза, че все още не е определила дали инцидентът има вероятност да повлияе съществено на нейните финанси. Освен това се казва, че упоритостта на нахлуването „отразява това, което се е превърнало в по-широко безпрецедентна глобална заплаха, особено по отношение на сложни атаки срещу национални държави“.
Хакерите, известни като Cosy Bear, са същият хакерски екип зад пробива в SolarWinds.
Когато първоначално обявиха хака, Microsoft каза, че отделът на SVR е проникнал в корпоративната им имейл система и е влязъл в акаунти на някои висши ръководители, както и на служители в нейните екипи по киберсигурност и правни въпроси. Не се казва колко сметки са били компрометирани.
По това време Microsoft каза, че е успяла да премахне достъпа на хакерите от компрометираните акаунти на или около 13 януари. Но дотогава те очевидно са имали опорна точка.
В него се казва, че са влезли чрез компрометиране на идентификационни данни на „наследен“ тестов акаунт, но така и не се уточнява.
Последното разкритие на Microsoft идва три месеца след влизането в сила на новото правило на Комисията за ценни книжа и борси на САЩ което принуждава публично търгуваните компании да разкриват нарушения, които биха могли да повлияят отрицателно на бизнеса им.
