HWSW: Már megint állami hackerek törtek be a Microsofthoz

  • Írta: szlav
  • 2024. január 22.
  • Hír
Link másolása
Egy gyenge jelszót kihasználva sikerült illetékteleneknek beférkőzniük a Microsoft vállalati hálózatába, ahonnan felsővezetők, illetve a biztonsági és jogi csapatokban dolgozó alkalmazottak e-mailjeihez és dokumentumaihoz szereztek hozzáférést - írja a HWSW.

Ez már a második olyan eset az elmúlt évek során, amikor alapvető biztonsági intézkedésekkel sikerülhetett volna elkerülni egy olyan incidenst, ami potenciális kárt okozhat a Microsoft ügyfeleinek. Az amerikai Értékpapír- és Tőzsdefelügyelethez benyújtott dokumentumok szerint a 2023. novembertől kezdődő támadás során az elkövetőknek jelszószórással (password spray) sikerült feltörniük egy régi tesztelői fiókot, majd annak jogosultságait kihasználva fértek hozzá vállalati e-mail-fiókok „kis százalékához”, érintve a felsővezetői csapatot és a kiberbiztonsági, jogi és egyéb feladatokat ellátó alkalmazottakat.

Ez egyben arra utal, hogy a gyenge jelszón felül a fiókot kétfaktoros hitelesítés (2FA) sem védte. Továbbá az „örökölt, nem gyártási tesztbérlői fiókot” valahogy úgy konfigurálták, hogy a kezelője a legérzékenyebb alkalmazotti fiókokhoz férjenek hozzá, tehát meglepően sok jogosultsággal rendelkezett. Egy másik felmerülő kérdés, hogy a fiókot a tesztelési feladatok végén miért nem törölték.

Ugyan az incidens nincs jelentős hatása a vállalati működésre, de a Microsoft közleménye szerint továbbra is átláthatóan szeretné jelenteni a biztonsági eseteket, főleg miután életbe léptek a kiberbiztonsági incidensek közzétételére vonatkozó új amerikai követelmények.

A Microsoft egészen január 12-ig nem észlelte a jogsértést, így az állítólag orosz hackerek két hónapig zavartalanul hozzáférhettek a kompromittált fiókokhoz. Bár a redmondi cég szerint a Midnight Blizzard (továbbá Nobelium, APT29 vagy Cozy Bear) tudomása szerint nem fért hozzá az ügyfélkörnyezetekhez, termelési rendszerekhez, forráskódokhoz vagy MI-rendszerekhez, egyes szakértők szkeptikusak, különösen azzal kapcsolatban, hogy a Microsoft 365 szolgáltatás sebezhető-e hasonló támadási technikákkal szemben. A korábban Microsoftnál is dolgozó Kevin Beaumont biztonsági szakértő szerint ez azért jogosan felmerülő kérdés, mert a cég alkalmazottai a Microsoft 365-öt használják levelezésre.

Tavaly is történt hasonló eset, amikor is kínai állami hackerek törtek be a Microsoft hálózatába - további részletek a HWSW-n.

Hozzászólás írásához be kell jelentkezned!
Ha nem vagy még tag, regisztrálj! 2 perc az egész.
Egy kis türelmet kérünk...