Według najnowszego raportu Microsoftu opublikowanego w piątek, rosyjska grupa hakerów o nazwie Nobelium uzyskała dostęp do skrzynek mailowych najważniejszych kadrowiczów w firmie. Nobelium to ta sama grupa, która odpowiadała za atak na dostawcę oprogramowania SolarWinds w 2020 roku. Microsoft wykrył atak w zeszłym tygodniu.
Nowe przepisy dotyczące ujawniania incydentów związanych z cyberbezpieczeństwem, wprowadzone w Stanach Zjednoczonych, skłoniły firmę do ogłoszenia tego wydarzenia. Rzecznik Microsoftu oświadczył, że firma nie sądzi, aby atak miał znaczący wpływ, ale chciała wypełnić ducha nowych przepisów.
Grupa Nobelium wykorzystując zaawansowane techniki hakerskie, uzyskała dostęp do określonych kont pocztowych pracowników Microsoftu, włączając w to członków zarządu, pracowników działu cyberbezpieczeństwa oraz departamentu prawnego. Według informacji udostępnionych przez Microsoft, hakerzy skradli pewną liczbę wiadomości e-mail oraz dokumentów z tych kont.
Nie ma dowodów wskazujących, że Nobelium uzyskała dostęp do danych klientów, systemów produkcyjnych lub kodu źródłowego firmy. Niemniej jednak, ten atak jest kolejnym incydentem w historii firmy, która wcześniej padła już ofiarą ataków grup hakerskich.
Nobelium, znany również jako APT29 lub Cozy Bear, to zorganizowana grupa hakerów pracujących na rzecz rosyjskiej agencji wywiadowczej SVR. Grupa ta była odpowiedzialna za jedno z największych naruszeń bezpieczeństwa w historii Stanów Zjednoczonych, w którym wstrzykiwała złośliwy kod do aktualizacji oprogramowania SolarWinds Orion, które było używane przez niektóre amerykańskie agencje rządowe.
Ta sytuacja jest nadal rozwijająca się. Prosimy śledzić nasze aktualizacje.
FAQ:
1. Kto uzyskał dostęp do skrzynek mailowych kierownictwa Microsoftu?
Grupa hakerów o nazwie Nobelium.
2. Jakie przepisy doprowadziły do ogłoszenia tego wydarzenia?
Nowe przepisy dotyczące ujawniania incydentów związanych z cyberbezpieczeństwem w Stanach Zjednoczonych.
3. Które konta zostały naruszone?
Grupa Nobelium uzyskała dostęp do kont mailowych pracowników Microsoftu, włączając w to członków zarządu, pracowników działu cyberbezpieczeństwa oraz departamentu prawnego.
4. Co hakerzy uzyskali?
Hakerzy skradli pewną liczbę wiadomości e-mail oraz dokumentów z kont mailowych.
5. Czy atak wpłynął na dane klientów, systemy produkcyjne lub kod źródłowy firmy?
Nie ma dowodów wskazujących, że Nobelium miała dostęp do tych danych.
Słowniczek terminów i żargonu użytych w artykule:
– Cyberbezpieczeństwo: Ochrona przed atakami hakerskimi i innymi zagrożeniami w cyberprzestrzeni.
– Grupa hakerów: Organizacja lub zespół osób pracujący na nieuprawniony dostęp do systemów komputerowych w celu kradzieży danych lub uszkodzenia systemów.
– Konta pocztowe: Skrzynki mailowe, w których przechowywane są wiadomości e-mail.
– Hakerzy: Osoby posiadające umiejętności komputerowe, które wykorzystują je w celu nieuprawnionego dostępu do danych lub uszkodzenia systemów.
Powiązane linki:
– Microsoft
– SolarWinds
The source of the article is from the blog aovotice.cz