Нов ден, нов пробив в сигурността на Microsoft. Но този път е различно. Защото този път мишените не са клиенти на Microsoft, а по-скоро висшите ешелони на самата компания. А хакерската група, наречена Midnight Blizzard, понякога Cozy Bear, The Dukes или A.P.T. 29, е спонсорирана от руската Служба за външно разузнаване.

И този път хакерската атака може да убеди федералното правителство на САЩ най-накрая да заеме по-твърда позиция срещу продължаващите уязвимости на Microsoft и Windows.

Midnight Blizzard е добре известна със сложните си възможности за кибератаки, включително с атаката срещу веригата за доставки на Solar Winds, при която проникна в компанията, предлагаща инструменти за управление на системи, използвани за наблюдение на мрежи и инфраструктура, и вгради зловреден софтуер в софтуера на Solar Winds. След това този зловреден софтуер беше разпространен сред хиляди клиенти на компанията, сред които осем или повече федерални агенции, включително Министерството на отбраната на САЩ, Министерството на вътрешната сигурност и Министерството на финансите, както и технологични фирми и фирми за сигурност, включително Intel, Cisco и Palo Alto Networks.

От Microsoft заявиха, че тази хакерска атака е била "най-сложната кибератака на национална държава в историята". Хакерската атака включваше и проникване в сървърите на Националния комитет на Демократическата партия, кражба на имейли и документи и публичното им оповестяване.

Този път обаче на Midnight Blizzard не се наложи да създава сложен инструмент за хакерство. За да атакува Microsoft, групата използва един от най-елементарните хакерски трикове - "пръскане на пароли". При него хакерите въвеждат често използвани пароли в безброй произволни акаунти с надеждата, че някой от тях ще им даде достъп. След като получат този достъп, те могат свободно да се движат из мрежата, да хакват други акаунти, да крадат електронна поща и документи и др.

В публикация в блога си Microsoft заяви, че Midnight Blizzard е проникнал в стар тестов акаунт, като е използвал пръскане на пароли, и след това е използвал разрешенията на акаунта, за да влезе в "корпоративни имейл акаунти на Microsoft, включително членове на нашия висш ръководен екип и служители в нашите функции по киберсигурност, правни и други функции" и да открадне имейли и документи, прикачени към тях.

Компанията твърди, че хакерите първоначално са се насочили към информация за самата Midnight Blizzard и че "до момента няма доказателства, че извършителят на заплахата е имал достъп до клиентски среди, производствени системи, изходен код или системи за изкуствен интелект".

Сякаш за да успокои клиентите, компанията отбелязва: "Атаката не е резултат от уязвимост в продукти или услуги на Microsoft".

Това не бива да успокоява никого. Midnight Blizzard успя, защото Microsoft наруши две основни правила за киберсигурност: Уверете се, че всички акаунти използват мощни пароли, и закрийте всички неизползвани акаунти. Ако компанията не може да спазва такива прости правила, може да се запитате дали може да ѝ се има доверие, че ще защити клиентите си от хакерски атаки. И имайте предвид, че Microsoft не е потвърдила, че Midnight Blizzard не е използвала достъпа си, за да проникне в мрежите на своите клиенти или, което е още по-страшно, в системите за изкуствен интелект. Тя само каза, че "към днешна дата" не е открила доказателства за това и че все още провежда разследване.

Снимка: Unsplash

Виж още: Флопито най-сетне излезе в отдавна просрочена пенсия в Япония