Według najnowszego raportu opublikowanego przez firmę Microsoft w piątek, rosyjska grupa hakerów o nazwie Nobelium uzyskała dostęp do skrzynek pocztowych najwyższych kierowników firmy. To ta sama grupa, która była odpowiedzialna za atak w 2020 roku na dostawcę oprogramowania SolarWinds. Microsoft wykrył atak w zeszłym tygodniu.
Nowe przepisy dotyczące ujawniania incydentów związanych z cyberbezpieczeństwem, wprowadzone w Stanach Zjednoczonych, skierowały uwagę na to wydarzenie. Rzecznik Microsoftu oświadczył, że firma nie sądzi, aby atak miał znaczący wpływ, ale chciała przestrzegać ducha nowych przepisów.
Za pomocą zaawansowanych technik hakerskich grupa Nobelium uzyskała dostęp do określonych kont pocztowych pracowników Microsoftu, w tym członków kierownictwa, a także pracowników działów cyberbezpieczeństwa i prawnego. Według Microsoftu, hakerzy skradli pewną liczbę wiadomości e-mail i dokumentów z tych kont.
Nie ma dowodów na to, że Nobelium miał dostęp do danych klientów, systemów produkcyjnych ani kodu źródłowego firmy. Jednak ten atak stanowi kolejny incydent w historii firmy, która wcześniej padła ofiarą ataków grup hakerskich.
Nobelium, znana również jako APT29 lub Cozy Bear, to zorganizowana grupa hakerów działająca na rzecz rosyjskiej agencji wywiadowczej SVR. Ta grupa była odpowiedzialna za jedno z największych naruszeń bezpieczeństwa w historii Stanów Zjednoczonych, gdy wstrzyknęła złośliwy kod do aktualizacji oprogramowania SolarWinds Orion, które było używane przez niektóre amerykańskie agencje rządowe.
Ta sytuacja jest wciąż trwająca. Prosimy śledzić nasze aktualizacje.
FAQ:
1. Kto uzyskał dostęp do skrzynek pocztowych kierownictwa Microsoftu?
Grupa hakerów o nazwie Nobelium.
2. Jakie przepisy doprowadziły do ogłoszenia tego wydarzenia?
Nowe przepisy dotyczące ujawniania incydentów związanych z cyberbezpieczeństwem w Stanach Zjednoczonych.
3. Które konta zostały naruszone?
Grupa Nobelium uzyskała dostęp do kont e-mailowych pracowników Microsoftu, w tym członków kierownictwa oraz pracowników działów cyberbezpieczeństwa i prawnego.
4. Co hakerzy uzyskali?
Hakerzy skradli pewną liczbę wiadomości e-mail i dokumentów z kont pocztowych.
5. Czy atak miał wpływ na dane klientów, systemy produkcyjne lub kod źródłowy firmy?
Nie ma dowodów na to, że Nobelium miało dostęp do tych danych.
Terminy i żargon użyte w artykule:
– Cyberbezpieczeństwo: Ochrona przed atakami hakerskimi i innymi zagrożeniami w cyberprzestrzeni.
– Grupa hakerów: Organizacja lub zespół osób pracujących w celu nieuprawnionego dostępu do systemów komputerowych w celu kradzieży danych lub uszkodzenia systemów.
– Konta pocztowe: Skrzynki pocztowe, w których przechowywane są wiadomości e-mail.
– Hakerzy: Osoby posiadające umiejętności komputerowe, które wykorzystują do nieuprawnionego dostępu do danych lub uszkodzenia systemów.
Powiązane linki:
– Microsoft
– SolarWinds
[Osadzony film]https://www.youtube.com/embed/eUMu8NNErx8[/osadzony film]