Microsoft казва, че се бори да се пребори с руските кибершпиони, които са откраднали фирмени тайни

Microsoft към момента се бори да защищити съветските кибершпиони, които са получили достъп на високо равнище до компанията в края на предходната година, компанията разгласи в петък.

Тези хакери през последните седмици получиха достъп до някои основни фирмени секрети, в това число цифрови трезори, където компанията съхранява изходния код за някои от своите стратегии, сподели компанията в обява в блог.

Microsoft сподели, че хакерите са членове на група, която промишлеността за киберсигурност и държавните организации на Съединени американски щати и Обединеното кралство необятно свързват с съветската разследваща организация SVR, която е почти аналогична на Агенцията за национална сигурност на Съединени американски щати. Съединени американски щати обявиха, че SVR е виновен за хакерската акция на SolarWinds от 2020 година, една от най-мащабните и сполучливи акции за кибершпионаж против държавното управление на Съединени американски щати, открити досега.

Говорител на съветското Министерство на Министерството на външните работи не отговори незабавно на настояването за коментар.

Степента на скъпа информация, която хакерите са взели, е неразбираема и представител на Microsoft отхвърли да показа повече информация. Но продължаващата хакерска акция е изключително забележителна, тъй като Microsoft играе решаваща роля в системите на федералното държавно управление на Съединени американски щати и проучванията на компанията в региона на изкуствения разсъдък са едни от най-напредналите в света.

Адам Майерс, старши вицепрезидентът за контрапротивнически интервенции в компанията за киберсигурност Crowdstrike, сподели, че видът скъпа държавна информация, която Microsoft има, може да е узрял за съветски интервенции за въздействие, ориентирани към дестабилизиране на задачите на страната.

“ Важното тук е, че Microsoft разполага с голямо количество данни на държавното управление на Съединените щати и други държавни управления “, сподели Майерс.

„ Ако мислите за гледната точка на Русия, тяхната цел е да се опитат да забият чеп в НАТО, членовете на Европейския съюз, в Съединените щати, с цел да се опитат да провокират различия и безпорядък и комплициране “, сподели той.

Microsoft разгласи през януари, че е разкрила продължаваща хакерска акция, почнала през ноември. За да получат достъп, хакерите са разчитали на груба техника, известна като разпространяване на ключова дума, на неведнъж опитване на комбинации от потребителско име и ключова дума, с цел да обхванат в акаунт, който има обилни административни пълномощия.

Хакерите съумяха бързо да получат достъп до имейл сметките на някои основни чиновници на Microsoft, в това число висше корпоративно управление, юридически екипи и тези, които са проучвали задгранични кибершпиони като SVR, сподели тогава компанията.

Оттогава казусът единствено се задълбочи, споделиха от компанията. Разпръскването на пароли се е нараснало десетократно от февруари до март, сподели Microsoft и наподобява, че хакерите са съумели да употребяват това, което в началото са научили, с цел да открият други недостатъци в системите на компанията.

В Изявление по имейл, старши чиновник в Агенцията за киберсигурност и сигурност на инфраструктурата на Съединени американски щати, Ерик Голдщайн, сподели, че организацията „ остава тясно ангажирана с Microsoft, с цел да разбере тази акция за навлизане и да даде цялата нужна помощ на засегнатите организации, в това число клиенти на Microsoft. “