Microsoft przyznaje: "agenci rosyjskiego wywiadu włamali się na konta kierownictwa, ukradli dane"
Wojna, jaką Rosja prowadzi z wolnym światem nie ogranicza się tylko do napaści na sąsiadujący kraj czy fizycznych ataków na znajdujące się tam cele. Microsoft właśnie poinformował, że był celem ataku sponsorowanych przez rząd hakerów.
Microsoft jako spółka publiczna i firma przetwarzająca dane swoich klientów zobowiązany jest do informowania o wszystkich poważnych incydentach związanych z cyberbezpieczeństwem. Takiego sprawozdania jednak mało kto się spodziewał, bo firma tym razem była celem niemalże strategiczno-politycznym. Stroną atakującą był bowiem rosyjski wywiad, a celem były osoby piastujące najwyższe kierownicze stanowiska w firmie. Jak Microsoft prawnie zobowiązany do uczciwości przyznaje - cel wywiadu prawdopodobnie został osiągnięty.
To nie jedyny problem z cyberbezpieczeństwem w ostatnich dniach. Nie przegap tych tekstów:
Rosja w posiadaniu strategicznych planów amerykańskiego Microsoftu?
Atak miał miejsce w listopadzie ubiegłego roku i został przeprowadzony przez grupę, która podpisuje się jako Nobelium/Midnight Blizzard. Microsoft jest przy tym tak oszczędny w przekazywaniu informacji, jak tylko to możliwe. Firma informuje, że włamanie było możliwe za sprawą starszych i niedostępnych już w sprzedaży produktów, na których zaatakowane osoby miały testowe konta.
Firma poinformowała, że na skutek ataku rosyjski wywiad wszedł w posiadanie części korespondencji mailowej osób ze ścisłego kierownictwa firmy, w tym treści maili i załączników. Atak pozostał niewykryty aż do 12 stycznia. Firma zapewnia, że usterka, za sprawą której doszła do włamania została niezwłocznie usunięta. Zapewniła też, że współpracuje w kwestii tego ataku w pełni z amerykańskimi agencjami rządowymi, w tym z amerykańskim wywiadem.
Niestety nie jest jasne jakie informacje właściwie wykradziono. Co więcej, z uwagi na ich poufność, te informacje zapewne nigdy nie zostaną ujawnione lub co najmniej nieprędko. Można jednak zakładać, że część z maili to korespondencja liderów Microsoftu z liderami innych firm, czy nawet z kluczowymi politykami i urzędnikami. Tak poufne dane w rękach wrogo nastawionego do świata zachodu kraju to potencjalnie istotny problem. Microsoft przyznaje, że atak ten skłonił firmę do przeznaczania jeszcze większych środków na cyberbezpieczeństwo, co jest jedynym pozytywnym akcentem tej historii.
Bo na tym skorzystają też klienci firmy.