Οι Ρώσοι κρατικοί χάκερς εκμεταλλεύτηκαν έναν αδύναμο κωδικό πρόσβασης για να παραβιάσουν το εταιρικό δίκτυο της Microsoft και απέκτησαν πρόσβαση σε μηνύματα ηλεκτρονικού ταχυδρομείου και έγγραφα που ανήκαν σε ανώτερα στελέχη και υπαλλήλους που εργάζονταν σε ομάδες ασφαλείας και νομικές υπηρεσίες, ανακοίνωσε η Microsoft αργά την Παρασκευή.
Η επίθεση, την οποία η Microsoft απέδωσε σε μια ομάδα χάκερ που υποστηρίζεται από το Κρεμλίνο και την οποία εντοπίζει ως Midnight Blizzard, είναι τουλάχιστον η δεύτερη φορά μέσα σε τόσα χρόνια που η αποτυχία να ακολουθηθεί η βασική ασφάλεια οδήγησε σε παραβίαση που μπορεί να βλάψει τους πελάτες. Μια παράγραφος στην αποκάλυψη της Παρασκευής, που κατατέθηκε στην Επιτροπή Κεφαλαιαγοράς, ήταν εντυπωσιακή:
Από τα τέλη Νοεμβρίου του 2023, ο δράστης της απειλής χρησιμοποίησε μια επίθεση με ψεκασμό κωδικού πρόσβασης για να θέσει σε κίνδυνο έναν παλαιό δοκιμαστικό λογαριασμό και να αποκτήσει ερείσματα, και στη συνέχεια χρησιμοποίησε τα δικαιώματα του λογαριασμού για να αποκτήσει πρόσβαση σε ένα πολύ μικρό ποσοστό εταιρικών λογαριασμών ηλεκτρονικού ταχυδρομείου της Microsoft, συμπεριλαμβανομένων μελών της ανώτερης ηγετικής ομάδας μας και υπαλλήλων στις λειτουργίες κυβερνοασφάλειας, νομικών και άλλων λειτουργιών μας, και διέρρευσε ορισμένα μηνύματα ηλεκτρονικού ταχυδρομείου και συνημμένα έγγραφα. Η έρευνα δείχνει ότι αρχικά στόχευαν λογαριασμούς ηλεκτρονικού ταχυδρομείου για πληροφορίες που αφορούσαν την ίδια την Midnight Blizzard. Βρισκόμαστε στη διαδικασία ενημέρωσης των υπαλλήλων των οποίων τα email είχαν πρόσβαση.
Η Microsoft δεν εντόπισε την παραβίαση μέχρι τις 12 Ιανουαρίου, ακριβώς μια εβδομάδα πριν από την αποκάλυψη της Παρασκευής. Ο απολογισμός της Microsoft εγείρει την προοπτική ότι οι Ρώσοι χάκερ είχαν αδιάλειπτη πρόσβαση στους λογαριασμούς για διάστημα έως και δύο μηνών.
Αναλυτικά : ArsTechnica
Εμφάνιση 1-11 από 11
-
20-01-24, 10:51 Το δίκτυο της Microsoft παραβιάστηκε μέσω password-spraying από Ρώσους κρατικούς χάκερς #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.830
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
20-01-24, 11:00 Απάντηση: Το δίκτυο της Microsoft παραβιάστηκε μέσω password-spraying από Ρώσους κρατικούς χάκερς #2
Ας προσέχατε και μην σκούζετε τώρα
-
20-01-24, 11:44 Απάντηση: Το δίκτυο της Microsoft παραβιάστηκε μέσω password-spraying από Ρώσους κρατικούς χάκερς #3
Κατά τ' άλλα, εσύ απλό κορόιδο, εεε... χρήστη, κάνε υποχρεωτικά MSA που δεν σου χρησιμεύει σε τίποτα για να είσαι ασφαλής
- Κάνετε τη δουλειά σας γρήγορα, αξιόπιστα, με ασφάλεια, χωρίς τεχνητούς περιορισμούς και δωρεάν με το Linux.
- Οι δίσκοι χαλάνε! Σκεφτείτε τα αρχεία σας πριν την πατήσετε. Κάνετε τακτικά backup.
-
20-01-24, 16:21 Απάντηση: Το δίκτυο της Microsoft παραβιάστηκε μέσω password-spraying από Ρώσους κρατικούς χάκερς #4
Όσον αφορά τους Ρώσους χάκερς παίζει να πείραν και βραβείο off the record by Putin
Είναι δεινοί χάκερς και δεν παίζουν με τους Ρώσους. Να αγιάσουν τα χεράκια τους
Russian Hackers Rules the Fucking Planet
Έτσι όμως και τους πιάσουν να χακάρουν υποδομές της Ρωσίας θα πάθουν μεγάλο κακό.ἀναφαίρετον ὅπλον ἡ ἀρετή
-
21-01-24, 02:09 Απάντηση: Το δίκτυο της Microsoft παραβιάστηκε μέσω password-spraying από Ρώσους κρατικούς χάκερς #5
-
21-01-24, 02:11 Απάντηση: Το δίκτυο της Microsoft παραβιάστηκε μέσω password-spraying από Ρώσους κρατικούς χάκερς #6
Καρμα για το minecraft account που εχασα οταν ημουν μικρος
-
22-01-24, 05:22 Απάντηση: Το δίκτυο της Microsoft παραβιάστηκε μέσω password-spraying από Ρώσους κρατικούς χάκερς #7
Άμα ήμουν ο ιδιοκτήτης της MS, θα απαιτούσα από το Κογκρεσο στο επόμενο πακέτο κυρώσεων κατά της Ρωσίας για την εισβολή στην Ουκρανία να έχει επιπλέον μέτρα και για την εισβολή των Ρώσων hacker. (Λέμε τώρα...)
-
22-01-24, 10:39 Απάντηση: Το δίκτυο της Microsoft παραβιάστηκε μέσω password-spraying από Ρώσους κρατικούς χάκερς #8
Κομπλέ αφού είναι Ρώσοι θα είναι κρατικοί.
Αφού το είπε η Microsoft. Democracy στο US. Α,ρε Assange που χρειάζεται...Το δικαίωμά σου να μιλάς δεν περιλαμβάνει την υποχρέωσή μου να σε πάρω στα σοβαρά.
-
25-01-24, 13:41 Απάντηση: Το δίκτυο της Microsoft παραβιάστηκε μέσω password-spraying από Ρώσους κρατικούς χάκερς #9Από το 2014 VDSL περιμένω...
2023/Q2: Για το Q1 είμαι σίγουρος.. για το 2023, από την άλλη, καθόλου..1216-424 1216 ΙΛΙΟΝ 424 FTTH-GPON 2023/Q1
2024/Q2 update: Επιτέλους ξεκίνησαν το σκάψιμο... Να δούμε σε ποιο Q θα υπάρξει διαθεσιμότητα ...
update2: Διαθεσιμότητα από 29/05/2024...NOT
-
26-01-24, 20:50 Απάντηση: Το δίκτυο της Microsoft παραβιάστηκε μέσω password-spraying από Ρώσους κρατικούς χάκερς #10
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.830
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
While Microsoft didn’t provide many details on how the attackers gained access in its initial SEC disclosure late on Friday, the software maker has now published an initial analysis of how the hackers got past its security. It’s also warning that the same hacking group, known as Nobelium or as the “Midnight Blizzard” weather-themed moniker Microsoft refers to them, has been targeting other organizations.
Nobelium initially accessed Microsoft’s systems through a password spray attack. This type of attack is a brute force one that sees hackers use a dictionary of potential passwords against accounts. Crucially, the non-production test tenant account that was breached didn’t have two-factor authentication enabled. Nobelium “tailored their password spray attacks to a limited number of accounts, using a low number of attempts to evade detection,” says Microsoft.
From this attack, the group “leveraged their initial access to identify and compromise a legacy test OAuth application that had elevated access to the Microsoft corporate environment.” OAuth is a widely used open standard for token-based authentication. It’s commonly used across the web to allow you to sign into applications and services without having to provide a website with your password. Think of websites you might sign into with your Gmail account, that’s OAuth in action.
This elevated access allowed the group to create more malicious OAuth applications and create accounts to access Microsoft’s corporate environment and eventually its Office 365 Exchange Online service that provides access to email inboxes.
“Midnight Blizzard leveraged these malicious OAuth applications to authenticate to Microsoft Exchange Online and target Microsoft corporate email accounts,” explains Microsoft’s security team.We'll build a fortress to keep them out and in a world gone silent I'll be your sound and if they try to hurt you I'll tear them down I'm always with you now....
I forgot that I might see, so many Beautiful things
everything that has a beginning has an end
See the mirror in your eyes-see the truth behind your lies-your lies are haunting me See the reason in your eyes-giving answer to the why- your eyes are haunting me
-
04-02-24, 16:42 Απάντηση: Το δίκτυο της Microsoft παραβιάστηκε μέσω password-spraying από Ρώσους κρατικούς χάκερς #11
Έχουν παραβιαστεί και όσοι έχουν microsoft 365 ;
Bookmarks