Włamanie do Microsoftu przez rosyjskich hakerów i jego konsekwencje dla cyberbezpieczeństwa

W piątek, 19 stycznia, Microsoft zgłosił, że grupa powiązana z Rosją wykradła e-maile kadry kierowniczej firmy, a także pracowników działów cyberbezpieczeństwa i prawnego. Szczegóły tego incydentu omawia CRN z komentarzem CEO CrowdStrike.

Gigant technologiczny przypisał atak grupie, którą określa jako Midnight Blizzard, wcześniej znaną jako Nobelium, i którą Microsoft obarcza odpowiedzialnością za szeroko zakrojony atak SolarWinds w 2020 roku.

Imiona i nazwiska pracowników Microsoftu, których konta zostały zaatakowane, nie zostały ujawnione.

„Kiedy wrzuca się to w piątek o piątej po południu, a informacje są skąpe, sądzę, że jeszcze wiele się wyjaśni” powiedział Kurtz podczas wywiadu dla CNBC.

W swoim komunikacie Microsoft również dwukrotnie wspomniał o Inicjatywie Bezpiecznej Przyszłości (ang. Secure Future Initiative), zestawie głównych zmian ogłoszonych na początku listopada 2023 roku, mających na celu poprawę bezpieczeństwa Microsoftu oraz bezpieczeństwa jego powszechnie stosowanych platform.

„W ramach naszego trwałego zaangażowania na rzecz przejrzystości, niedawno potwierdzonego w ramach Secure Future Initiative (SFI), udostępniamy najnowsze informacje” – oświadczył Microsoft w komunikacie w piątek.

W trakcie wywiadu dla CNBC w poniedziałek, Kurtz kwestionował nacisk, jaki Microsoft położył na tę inicjatywę w swoim oświadczeniu.

„Kiedy spojrzysz na niektóre rzeczy, o których mówi Microsoft, to są to bezpieczne inicjatywy i jest wokół tego marketing” – powiedział. „Gdyby poświęcili więcej czasu na szczere wyjaśnienie tego, co się stało, a mniej na marketing i tuszowanie sprawy, myślę, że byłoby to dobre dla branży.”

Incydent nastąpił po ubiegłorocznych wysokoprofilowych atakach na chmurowe konta e-mail Microsoftu, należące do kilku agencji rządowych Stanów Zjednoczonych.

Atak, odkryty w czerwcu 2023 roku, prawdopodobnie dotknął e-maile sekretarza handlu Gin Raimondo, a także ambasadora USA w Chinach, Nicholasa Burnsa, oraz urzędników Departamentu Handlu. Według raportów, łącznie zostało skradzionych 60 000 e-maili z 10 kont Departamentu Stanu USA w związku z naruszeniem powiązanym z Chinami.

Jako częsty krytyk bezpieczeństwa Microsoftu, Kurtz powiedział w wywiadzie dla CRN w 2023 roku, że atak hakerski na e-maile chmurowe był przykładem tego, jak „niedociągnięcia” w bezpieczeństwie Microsoftu zagrażały rządowi USA i przedsiębiorstwom.

Ostatecznie problemy z bezpieczeństwem Microsoftu „stawiają miliony i miliony – dziesiątki milionów – klientów w niebezpieczeństwie” – powiedział wcześniej CRN.

Kurtz, który jest również współzałożycielem CrowdStrike, powtórzył te komentarze w wywiadzie dla CNBC w poniedziałek. „Myślę, że to, co widzisz tutaj, to systemowe niepowodzenie Microsoftu, które zagraża nie tylko ich klientom, ale także rządowi USA, który jest znaczącym klientem” – powiedział.

Microsoft zawsze był popularnym celem dla atakujących. Gdy posiadasz dominujący system operacyjny na świecie i znaczący udział w rynku platform e-mail, oprogramowania do pracy, usług chmurowych i aplikacji, atakujący będą próbowali znaleźć luki, które można wykorzystać.

Sytuację komplikuje fakt, że Microsoft jest nie tylko dostawcą oprogramowania i systemu operacyjnego, ale także jednym z liderów na rynku cyberbezpieczeństwa. Oferują narzędzia i usługi do ochrony przed atakami cybernetycznymi, często kieruje się podatnościami we własnych produktach.

W świecie cyfrowym, gdzie liczba zagrożeń stale rośnie, a atakujący znajdują nowe metody realizacji swoich celów, ważne jest, aby pozostać o krok przed nimi i wyposażyć infrastrukturę w niezawodne rozwiązania ochronne przed incydentami cybernetycznymi.

Portfolio iIT Distribution obejmuje rozwiązania od dostawców uznanych w branży. Nasi partnerzy, klienci i organizacje każdego rozmiaru mogą zamówić wersję próbną rozwiązań dowolnego dostawcy za pośrednictwem formularza na naszej stronie internetowej. Bądź bezpieczny i zabezpieczony!