A Microsoftot ért kibertámadás sorozat, mely a tavalyi év végén kezdődött és az idei év elejére nyúlt át, eleinte úgy tűnt, hogy az elkövetők csak korlátozott sikerrel jártak. Ennek ellenére a Microsoft későbbi jelentései rávilágítottak arra, hogy az orosz hackercsoportok, köztük az APT29, más néven Cozy Bear, Nobelium, és Midnight Blizzard, jóval több adathoz fértek hozzá, mint kezdetben feltételezték.

Ez a hackercsoport, amely már korábban is felelősséget vállalt a SolarWinds incidenséért, főleg az e-mail kommunikációkat célozta meg, ám a Microsoft belső kommunikációi és bizalmas dokumentumai is az ő kezükben landoltak. Ez komoly aggodalmakat keltett, mivel az effajta adatok felhasználhatóak további támadásokra, manipulációra vagy akár kémtevékenységre is.

A kibertámadás felfedezése óta a Microsoft több alkalommal is frissítette közleményeit az eseményekkel kapcsolatban. Kezdetben úgy nyilatkoztak, hogy a támadók nem jutottak hozzá kritikus ügyfélkörnyezetekhez, termelési rendszerekhez, forráskódokhoz vagy MI-rendszerekhez. Később azonban kénytelenek voltak elismerni, hogy a támadók mégis hozzáfértek bizonyos ügyfelek levelezési adatokhoz és egyéb érzékeny információkhoz.

A helyzet komolyságát jól mutatja, hogy Brad Smith, a Microsoft elnöke és jogi igazgatója személyesen kellett megjelennie a kongresszus előtt, ahol válaszokat kellett adnia a kibertámadással és annak kezelésével kapcsolatos kérdésekre. Az incidens rámutatott a kiberbiztonsági protokollok és stratégiák kiemelten fontos szerepére, és hogy még a nagy technológiai óriások is sebezhetők lehetnek az ilyen jellegű fenyegetésekkel szemben.

A Microsoft folyamatosan tájékoztatja érintett ügyfeleit a fejleményekről és tanácsokkal látja el őket, hogy miként védekezhetnek a jövőbeli hasonló támadásokkal szemben. Emellett jelentős erőfeszítéseket tesznek biztonsági rendszereik megerősítésére, hogy minimalizálják az esetleges újabb incidensek kockázatát.

Forrás: www.hwsw.hu