Ruskí hackeri chceli zistiť, čo o nich Microsoft vie
Koľko toho o vás skutočne vedia technologickí giganti ako Microsoft, Google či Meta? Presne túto otázku si položili ruskí hackeri, ktorí zaútočili na korporáciu stojacu za vývojom operačného systému Windows. Aj keď v trochu inom kontexte, táto známa skupina sa pokúsila zistiť, aké informácie má Microsoft k dispozícii, informuje spoločnosť na vlastnom blogu.
Technologickí giganti, ktorí stoja za populárnymi platformami a sociálnymi sieťami, sú často terčom útokov hackerských organizácií. Ich masívne servery sú totiž plné všemožných citlivých údajov. Okrem kompletných zoznamov mien a priezvísk, ktoré sú napárované na kontaktné údaje ako e-maily a telefónne čísla, často obsahujú aj omnoho nebezpečnejšie informácie (v tých nesprávnych rukách). Pre šikovných hackerov sú dostupné aj fyzické adresy ľudí či dokonca uložené heslá a prístupy ku aplikáciám tretích strán.
Používatelia tak môžu bez svojho zavinenia prísť o dôležité údaje, ktoré môžu viesť ku podvodom, vydieraniu aj finančnej strate. Trochu iné je to v prípade phishingu, kedy je používateľ viac-menej zodpovedný za to, že poskytne tie nesprávne údaje nesprávnej osobe. No v prípade organizovaných hackerských útokov je používateľ napospas kybernetickému zabezpečeniu veľkých firiem.
Sám Microsoft sa snaží chrániť čo najlepšie a aj keď razia cestu osvetou o kybernetickej bezpečnosti a pomáhajú spriateleným firmám s bezpečnostnými riešeniami, aj oni občas podľahnú takémuto útoku. Nedávno, ako informovala samotná spoločnosť, sa stali terčom pre hackerskú organizáciu APT29 či Cozy Bear. Microsoft ju interne prezýva Midnight Blizzard. K všeobecne známym informáciám patrí aj fakt, že Midnight Blizzard je priamo podporovaný ruskou vládou.
Vyhľadávali informácie o sebe samotných
Zaujímavé je, že ruskí hackeri necielili na používateľské dáta. Po útoku na Microsoft totiž vyhľadávali informácie o nich samotných. Inak povedané, snažili sa zistiť, čo všetko o nich spoločnosť vie:
„Vyšetrovanie indikuje, že spočiatku [Midnight Blizzard] cielili na e-mailové účty pre informácie o samotnom Midnight Blizzard,“ informuje Microsoft.
Hackerom sa podarilo staromódnym spôsobom nabúrať do jedného nezabezpečeného e-mailového účtu. V podstate testovali náhodné heslá (brute force), až kým netrafili to správne. Prostredníctvom tohto účtu sa im následne podarilo získať „prístup ku veľmi malému percentu korporátnych Microsoft e-mailov,“ píše spoločnosť.
Microsoft nezverejnil presné číslo e-mailových účtov, ku ktorým hackeri získali prístup a ani to, ku akým informáciám sa dostali. Informovali však, že v kontexte tohto útoku budú aktualizovať bezpečnostné procesy v rámci firmy, hlavne čo sa týka starých nezabezpečených účtov.
