Rusko-državni hakeri iskoristili su slabu lozinku kako bi kompromitirali Microsoftovu korporativnu mrežu i pristupili e-pošti i dokumentima koji su pripadali višim rukovoditeljima i zaposlenicima koji rade u sigurnosnim i pravnim timovima, rekao je Microsoft kasno u petak.
Napad, koji je Microsoft pripisao hakerskoj skupini koju podržava Kremlj koju prati kao Midnight Blizzard, barem je drugi put u isto toliko godina iskoristio nepoštivanje osnovne sigurnosne higijene, što je rezultiralo kršenjem koje ima potencijal naštetiti korisnicima.
Microsoft nije otkrio proboj u mreži do 12. siječnja, točno tjedan dana prije objave u petak. Microsoftov opis incidenta otvara izglede da su ruski hakeri imali nesmetan pristup računima čak dva mjeseca.
Uređaj unutar Microsoftove mreže bio je zaštićen slabom lozinkom bez primijenjenog oblika dvofaktorske provjere autentičnosti. Ruska protivnička skupina uspjela ju je pogoditi tako što ju je “brute forceala” prethodno kompromitiranim ili često korištenim lozinkama dok konačno nisu došli do one prave. Hakeri su tada pristupili računalu i mreži.
Nadalje, ovaj račun je nekako konfiguriran tako da Midnight Blizzard može dobiti pristup nekim od najuspješnijih i najosjetljivijih računa zaposlenika tvrtke.
Kao što je Steve Bellovin, profesor informatike i pridruženi profesor prava na Sveučilištu Columbia s desetljećima iskustva u kibernetičkoj sigurnosti, napisao na Mastodonu
Iako je Microsoft rekao da nije upoznat s bilo kakvim dokazima da je Midnight Blizzard dobio pristup korisničkim okruženjima, proizvodnim sustavima, izvornom kodu ili sustavima umjetne inteligencije, neki su istraživači izrazili sumnju, posebice o tome je li usluga Microsoft 365 možda bila na meti napada.
Predstavnik Microsofta rekao je da je tvrtka odbila odgovoriti na pitanja, uključujući pitanja o tome jesu li poštovane osnovne sigurnosne prakse.
Proboj podsjeća na onaj koji je pogodio Microsoft prošle godine kada su hakeri iz Kine, praćeni kao Storm-0558, provalili u Microsoftovu mrežu. Tijekom sljedećeg mjeseca grupa je pristupila Azure i Exchange računima više klijenata, od kojih je nekoliko pripadalo Ministarstvu vanjskih poslova i trgovine SAD-a.
