Ultima actualizare: 11 iulie 2024
Microsoft a recunoscut in sfarsit ca hackerii rusi care i-au compromis sistemele mai devreme anul acesta au avut acces la mai multe emailuri ale clientilor decat a admis initial compania. Noile detalii arata ca incidentul de securitate a fost mai amplu decat se credea.
Kremlinul a furat cod sursa, emailuri si date sensibile guvernamentale
Detaliile bresei „digitale rusesti” la gigantul tehnologic au iesit treptat la iveala in ultimele luni. Spionii Kremlinului au reusit sa puna mana pe cod sursa al produselor Microsoft, emailuri ale directorilor companiei si chiar date guvernamentale sensibile apartinand Statelor Unite.
Rapoarte recente au dezvaluit ca problema a fost chiar mai extinsa decat s-a crezut initial, iar hackerii au furat date apartinand si altor clienti Microsoft. „Continuam notificarile catre clientii care au corespondat cu conturile de email corporative Microsoft care au fost exfiltrate de actorul de amenintare Midnight Blizzard”, a declarat un purtator de cuvant al Microsoft pentru Bloomberg.
Microsoft, vizata si de hackeri chinezi in atacuri similare
Pe langa Rusia, Microsoft a fost compromisa recent si de actori statali din China, intr-un incident similar soldat cu furtul de emailuri si alte date apartinand unor oficiali guvernamentali americani de rang inalt. Ambele incidente i-au determinat pe experti sa catalogheze Microsoft drept o amenintare la adresa securitatii nationale a SUA.
Intre timp, presedintele Microsoft Brad Smith a oferit un discurs in fata Congresului American care nu a reusit sa linisteasca spiritele. In acelasi timp, guvernul SUA a investit de fapt si mai mult in produsele Microsoft, in ciuda ingrijorarilor legate de securitate.
Clientii, instiintati printr-un proces defectuos care mirosea a „phishing”
Conform Bloomberg, emailurile trimise clientilor Microsoft afectati contin un link catre un mediu securizat unde acestia pot vizualiza mesajele compromise identificate de Microsoft. Insa chiar si acest proces de notificare a clientilor nu a fost lipsit de probleme.
Mai multi utilizatori au crezut initial ca este vorba de o tentativa de inselatorie informatica (phishing), confundand emailurile autentice de la Microsoft cu mesaje frauduloase menite sa le fure datele de autentificare. Procesul defectuos ales de companie nu a facut decat sa sporeasca confuzia si neincrederea.
Bresa de securitate de la Microsoft ilustreaza vulnerabilitatile la care sunt expuse chiar si cele mai mari companii tehnologice in fata unor adversari statali sofisticati si determinati. Ramane de vazut ce masuri concrete va lua Microsoft pentru a-si securiza mai bine sistemele si a recastiga increderea clientilor. Utilizatorii ar trebui sa fie vigilenti si precauti in momentul primirii oricaror notificari sau solicitari aparent oficiale.
Sursa imaginii: Getty Images
Subiecte abordate in articol: securitate cibernetica bresa de date Microsoft hackeri rusi
Informatiile provin din rapoartele detaliate ale publicatiei The Register despre subiect si declaratiile oficiale ale reprezentantilor Microsoft.