דיגיטל וטק

מיקרוסופט תחת מתקפת סייבר: האקרים רוסים פרצו למחשבי החברה

קבוצה ששמה מיניידט בליזארד פרצה לכמות מצומצמת של חשבונות מייל, לרבות כאלו של בכירים בחברה ועובדים בתחומי האבטחה והייעוץ המשפטי. בהודעה שפרסמה ענקית התוכנה הדגישו: "נפעל באופן מיידי ליישום תקני האבטחה שלנו על המערכות, גם אם השינויים האלה יגרמו שיבושים לתהליכים העסקיים הקיימים"

מערכת ice | 20/1/2024 18:02

מיקרוסופט פותחת חזית עם רוסיה (צילום shutterstock)

קבוצת האקרים הקשורים לרוסיה תקפה את מערכות המחשוב של חברת מיקרוסופט וחדרה לכמות מצומצמת של חשבונות מייל, כך על פי עדכון החברה שפורסם הבוקר (שבת) בסוכנות הידיעות בלומברג. בין קורבנות המתקפה מנהלים בכירים ועובדים בתחומי אבטחת הסייבר והייעוץ המשפטי. על רקע דיווחים אלו, החברה הוסיפה כי היא פועלת לתקן את המערכות.

בהודעת החברה סייגו כי קבוצת ההאקרים ככל הנראה לא פרצה לחשבונות של לקוחות או לשרתים של מיקרוסופט שמנהלים מוצרים ללקוחות. למיקרוסופט אין ראיות לכך שהקבוצה, ששמה מידנייט בליזארד, פרצה לקוד המקור או למערכות הבינה המלאכותית של החברה.

"נפעל באופן מיידי ליישום תקני האבטחה שלנו על המערכות והתהליכים העסקיים הפנימיים הישנים, גם אם השינויים האלה יגרמו שיבושים לתהליכים העסקיים הקיימים", נאמר בהודעת החברה. "זה יגרום ככל הנראה לרמה מסוימת של שיבושים". הקבוצה שבה רואה מיקרוסופט אחראית, שידועה גם בשם נובליום, היא קבוצת האקרים מתוחכמת שהממשל בארה"ב מייחס לרוסיה.

Microsoft says Russian group infiltrated some employees’ email accounts https://t.co/0JZZ7b9GRx
— Financial Times (@FT) January 19, 2024

קבוצה זו פרצה בעבר למערכות של סולארווינדס, קבלנית של הממשל הפדרלי, במסגרת מבצע ריגול סייבר גדול נגד גופים של הממשל. החברה אמרה כי ההאקרים, שהתחילו לפעול בנובמבר, השתמשו במתקפת מסוג "תרסיס סיסמה" על המערכות שלה. בטכניקה הזאת גורמים חיצוניים מנסים במהירות מספר רב של סיסמאות על שמות משתמש ספציפיים שיש להם מספר מצומצם של סיסמאות נפוצות.

במקרה הזה, בנוסף לחשבונות שאליהם חדרו ההאקרים, הם גם גנבו גם מיילים ומסמכים קשורים. מיקרוסופט אמרה כי איתרה את הפריצה ב-12 בינואר, והוסיפה כי היא עדיין מעדכנת עובדים שהחשבונות שלהם נפרצו. אריק גולדסטין, מנהל אבטחת סייבר בסוכנות לאבטחת סייבר ותשתיות בארה"ב, אמר כי בכירי הממשל "משתפים פעולה באופן הדוק עם מיקרוסופט כדי לקבל תובנות נוספות לגבי התקרית ולהבין את ההשפעה כדי שנוכל לעזור להגן על קורבנות פוטנציאליים נוספים".