Microsoft se bori protiv nemilosrdnih ruskih hakera, razotkrivajući nacionalne sigurnosne rizike za SAD i zabrinutost zbog svoje softverske dominacije, što izaziva bijes stručnjaka za kibernetičku sigurnost i potiče zahtjeve za transparentnošću.
Protjerivanje inflitratora
U tekućoj borbi protiv hakera koje sponzorira ruska vlada Microsoft je još u novembru 2023. godine otkrio uporne pokušaje protjerivanja infiltratora koji su ciljali račune e-pošte njihovih viših rukovoditelja.
Ti hakeri iz ruske vanjske obavještajne službe iskoristili su pristupljene podatke za kompromitiranje repozitorija izvornog koda i internih sistema Microsofta. Microsoft je priznao krađu kriptografskih tajni iz komunikacije putem e-pošte s neodređenim korisnicima, što je potaknulo napore Microsofta da se pogođenim stranama pomogne u provedbi mjera ublažavanja.
Hewlett Packard Enterprise otkrio je vlastiti incident hakiranja od ruskih aktera 24. januara, priznajući kibernetički napad dvije sedmice prije. Microsoft je izrazio zabrinutost zbog stalne predanosti, koordinacije resursa i fokusa tekućeg napada ruskih hakera, sugerirajući potencijalno korištenje ukradenih podataka za poboljšanje budućih napada. Stručnjaci za kibernetičku sigurnost istaknuli su implikacije za američku nacionalnu sigurnost, naglašavajući rizike povezane s raširenim oslanjanjem na Microsoftovu softversku monokulturu.
- Rusi sada mogu iskoristiti napade na lanac opskrbe protiv Microsoftovih klijenata - ističe Tom Kelerman (Kellermann) iz Contrast Securitya.
Amit Joran (Yoran), glavni izvršni direktor Tenablea, kritizirao je Microsoftovu tajnovitost u vezi s ranjivostima i rukovanjem hakiranjem. Microsoftove sumnjive sigurnosne prakse i pogrešne izjave namjerno zamagljuju cijelu istinu, kaže Joran.
Microsoft se suzdržao od otkrivanja finansijskog utjecaja napada ruskih hakera na korporaciju, ali je naglasio odraz tih napada na globalne prijetnje bez presedana, posebno sofisticiranih napada na nacionalnu državu.
Kršenje korporativnog sistema e-pošte
Spomenuti ruski hakeri, poznati kao Cosy Bear, prethodno su organizirali provalu u SolarWinds. Microsoftova početna objava u januaru potvrdila je kršenje korporativnog sistema e-pošte od ruskih hakera, ciljajući na više rukovoditelje i određene timove, bez navođenja broja kompromitiranih računa.
Uprkos Microsoftovim nastojanjima da sredinom januara ukloni pristup hakerima, njihova upornost i uporište su i dalje postojali, izazivajući zabrinutost zbog ranjivosti softverske monokulture Microsofta. To otkriće u skladu je s novim pravilom Komisije za vrijednosne papire i berzu SAD (SEC), koje prisiljava firme čijim dionicama se javno trguje da otkriju kršenja koja negativno utječu na njihovo poslovanje, naglašavajući rastuće izazove koje predstavljaju cyber prijetnje, piše Zimo.