Microsoft казва, че се бори да се пребори с руските кибершпиони, които са откраднали фирмени тайни
Microsoft все още се бори да предпази руските кибершпиони, които са получили достъп на високо ниво до компанията в края на миналата година, компанията обяви в петък .
Тези хакери през последните седмици получиха достъп до някои ключови фирмени тайни, включително цифрови трезори, където компанията съхранява изходния код за някои от своите програми, каза компанията в публикация в блог.
Microsoft каза, че хакерите са членове на група, която индустрията за киберсигурност и правителствените агенции на САЩ и Обединеното кралство широко свързват с руската разузнавателна агенция SVR, която е приблизително аналогична на Агенцията за национална сигурност на САЩ. САЩ заявиха, че SVR е отговорен за хакерската кампания на SolarWinds от 2020 г., една от най-мащабните и успешни кампании за кибершпионаж срещу правителството на САЩ, открити до момента.
Говорител на руското Министерство на Министерството на външните работи не отговори веднага на искането за коментар.
Степента на ценна информация, която хакерите са взели, е неясна и говорител на Microsoft отказа да сподели повече информация. Но продължаващата хакерска кампания е особено забележителна, защото Microsoft играе решаваща роля в системите на федералното правителство на САЩ и изследванията на компанията в областта на изкуствения интелект са едни от най-напредналите в света.
Адам Майерс, старши вицепрезидентът за контрапротивнически операции в компанията за киберсигурност Crowdstrike, каза, че типът ценна правителствена информация, която Microsoft притежава, може да е узрял за руски операции за влияние, насочени към дестабилизиране на целите на страната.
“ Важното тук е, че Microsoft разполага с огромно количество данни на правителството на Съединените щати и други правителства“, каза Майерс.
„Ако мислите за гледната точка на Русия, тяхната цел е да се опитат да забият клин в НАТО, членовете на Европейския съюз, в Съединените щати, за да се опитат да предизвикат разногласия и хаос и объркване“, каза той.
Microsoft обяви през януари, че е открила продължаваща хакерска кампания, започнала през ноември. За да получат достъп, хакерите са разчитали на груба техника, известна като разпръскване на парола, на многократно опитване на комбинации от потребителско име и парола, за да проникнат в акаунт, който има значителни административни правомощия.
Хакерите успяха бързо да получат достъп до имейл акаунтите на някои ключови служители на Microsoft, включително висше корпоративно ръководство, юридически екипи и тези, които са проучвали чуждестранни кибершпиони като SVR, каза тогава компанията.
Оттогава проблемът само се задълбочи, казаха от компанията. Разпръскването на пароли се е увеличило десетократно от февруари до март, каза Microsoft и изглежда, че хакерите са успели да използват това, което първоначално са научили, за да открият други слабости в системите на компанията.
В Изявление по имейл, старши служител в Агенцията за киберсигурност и сигурност на инфраструктурата на САЩ, Ерик Голдщайн, каза, че агенцията „остава тясно ангажирана с Microsoft, за да разбере тази кампания за проникване и да предостави цялата необходима помощ на засегнатите организации, включително клиенти на Microsoft.“
Кевин Колиър
