U tekućoj borbi protiv hakera koje sponzorira ruska vlada, Microsoft je još u studenom 2023. godine otkrio uporne pokušaje protjerivanja infiltratora koji su ciljali račune e-pošte njihovih viših rukovoditelja. Ti hakeri iz ruske vanjske obavještajne službe iskoristili su pristupljene podatke za kompromitiranje repozitorija izvornog koda i internih sustava Microsofta. Microsoft je priznao krađu kriptografskih tajni iz komunikacije putem e-pošte s neodređenim korisnicima, što je potaknulo napore Microsofta da se pogođenim stranama pomogne u provedbi mjera ublažavanja.
Hewlett Packard Enterprise otkrio je vlastiti incident hakiranja od straane ruskih aktera 24. siječnja, priznajući kibernetički napad dva tjedna prije. Microsoft je izrazio zabrinutost zbog stalne predanosti, koordinacije resursa i fokusa tekućeg napada ruskih hakera, sugerirajući potencijalno korištenje ukradenih podataka za poboljšanje budućih napada. Stručnjaci za kibernetičku sigurnost istaknuli su implikacije za američku nacionalnu sigurnost, naglašavajući rizike povezane s raširenim oslanjanjem na Microsoftovu softversku monokulturu.
Što kažu stručnjaci za kibernetičku sigurnost?
"Rusi sada mogu iskoristiti napade na lanac opskrbe protiv Microsoftovih klijenata", ističe Tom Kellermann iz Contrast Securitya.
Amit Yoran, glavni izvršni direktor Tenablea, kritizirao je Microsoftovu tajnovitost u vezi s ranjivostima i rukovanjem hakiranjem. Microsoftove sumnjive sigurnosne prakse i pogrešne izjave namjerno zamagljuju cijelu istinu, kaže Yoran.
Microsoft se suzdržao od otkrivanja financijskog utjecaja napada ruskih hakera na korporaciju, ali je naglasio odraz tih napada na globalne prijetnje bez presedana, posebice sofisticiranih napada na nacionalnu državu.
Spomenuti ruski hakeri, poznati kao Cosy Bear, prethodno su organizirali provalu u SolarWinds. Microsoftova početna objava u siječnju potvrdila je kršenje korporativnog sustava e-pošte od strane ruskih hakera, ciljajući na više rukovoditelje i određene timove, bez navođenja broja kompromitiranih računa.
Unatoč Microsoftovim nastojanjima da sredinom siječnja ukloni pristup hakerima, njihova upornost i uporište su i dalje postojali, izazivajući zabrinutost zbog ranjivosti softverske monokulture Microsofta. To otkriće u skladu je s novim pravilom Komisije za vrijednosne papire i burzu SAD-a (SEC), koje prisiljava tvrtke čijim dionicama se javno trguje da otkriju kršenja koja negativno utječu na njihovo poslovanje, naglašavajući rastuće izazove koje predstavljaju cyber prijetnje.
Izvor: AP
