Ruskí hackeri zaútočili na Microsoft, aby zistili to, čo zaujíma aj vás

Nenechajte si ujsť

Andrej Cvik
Andrej Cvik
Mám 23 rokov a moje 4 najobľúbenejšie veci na svete sú káva a moje dve mačky. A tá štvrtá je tajná.

Ruskí hackeri chceli zistiť, čo o nich Microsoft vie

Koľko toho o vás skutočne vedia technologickí giganti ako Microsoft, Google či Meta? Presne túto otázku si položili ruskí hackeri, ktorí zaútočili na korporáciu stojacu za vývojom operačného systému Windows. Aj keď v trochu inom kontexte, táto známa skupina sa pokúsila zistiť, aké informácie má Microsoft k dispozícii, informuje spoločnosť na vlastnom blogu.

Technologickí giganti, ktorí stoja za populárnymi platformami a sociálnymi sieťami, sú často terčom útokov hackerských organizácií. Ich masívne servery sú totiž plné všemožných citlivých údajov. Okrem kompletných zoznamov mien a priezvísk, ktoré sú napárované na kontaktné údaje ako e-maily a telefónne čísla, často obsahujú aj omnoho nebezpečnejšie informácie (v tých nesprávnych rukách). Pre šikovných hackerov sú dostupné aj fyzické adresy ľudí či dokonca uložené heslá a prístupy ku aplikáciám tretích strán.

hacker
Zdroj: unsplash.com

Používatelia tak môžu bez svojho zavinenia prísť o dôležité údaje, ktoré môžu viesť ku podvodom, vydieraniu aj finančnej strate. Trochu iné je to v prípade phishingu, kedy je používateľ viac-menej zodpovedný za to, že poskytne tie nesprávne údaje nesprávnej osobe. No v prípade organizovaných hackerských útokov je používateľ napospas kybernetickému zabezpečeniu veľkých firiem.

Sám Microsoft sa snaží chrániť čo najlepšie a aj keď razia cestu osvetou o kybernetickej bezpečnosti a pomáhajú spriateleným firmám s bezpečnostnými riešeniami, aj oni občas podľahnú takémuto útoku. Nedávno, ako informovala samotná spoločnosť, sa stali terčom pre hackerskú organizáciu APT29 či Cozy Bear. Microsoft ju interne prezýva Midnight Blizzard. K všeobecne známym informáciám patrí aj fakt, že Midnight Blizzard je priamo podporovaný ruskou vládou.

Vyhľadávali informácie o sebe samotných

Zaujímavé je, že ruskí hackeri necielili na používateľské dáta. Po útoku na Microsoft totiž vyhľadávali informácie o nich samotných. Inak povedané, snažili sa zistiť, čo všetko o nich spoločnosť vie:

„Vyšetrovanie indikuje, že spočiatku [Midnight Blizzard] cielili na e-mailové účty pre informácie o samotnom Midnight Blizzard,“ informuje Microsoft.

Hackerom sa podarilo staromódnym spôsobom nabúrať do jedného nezabezpečeného e-mailového účtu. V podstate testovali náhodné heslá (brute force), až kým netrafili to správne. Prostredníctvom tohto účtu sa im následne podarilo získať „prístup ku veľmi malému percentu korporátnych Microsoft e-mailov,“ píše spoločnosť.

Microsoft nezverejnil presné číslo e-mailových účtov, ku ktorým hackeri získali prístup a ani to, ku akým informáciám sa dostali. Informovali však, že v kontexte tohto útoku budú aktualizovať bezpečnostné procesy v rámci firmy, hlavne čo sa týka starých nezabezpečených účtov.

Mohlo by sa ti páčiť

Pridaj komentár

- REKLAMA -

Najnovší obsah

- REKLAMA -