Majkrosoft je u petak saopštio da i dalje pokušava da izbaci elitne ruske vladine hakere koji su provalili u imejl naloge viših rukovodilaca kompanija u novembru i za koje je rekao da pokušavaju da provale korisničke mreže ukradenim pristupnim podacima.
Hakeri iz ruske spoljne obaveštajne službe SVR koristili su podatke dobijene tokom upada, koje je obelodanila sredinom januara, da ugroze neka skladišta izvornog koda i interne sisteme, navodi softverski gigant u blogu i regulatornoj dokumentaciji.
Portparol kompanije nije želeo da okarakteriše kom izvornom kodu je pristupljeno i koje su mogućnosti hakeri stekli da dodatno kompromituju sisteme korisnika i Microsofta. Microsoft je u petak saopštio da su hakeri ukrali „tajne“ iz komunikacije putem e-pošte između kompanije i neodređenih kupaca — kriptografske tajne kao što su lozinke, sertifikati i ključevi za autentifikaciju — i da im se obraća „da im pomogne u preduzimanju mera za ublažavanje“.
Kompanija za računarstvo u oblaku Hevlett Packard Enterprise je 24. januara otkrila da je i ona bila žrtva hakovanja SVR-a i da je bila obaveštena o kršenju — od koga ne bi rekla — dve nedelje ranije, što se poklopilo sa Microsoftovim otkrićem da je hakovan.
„Teki napad aktera pretnje karakteriše održiva, značajna posvećenost resursa, koordinacije i fokusa aktera pretnje“, rekao je Majkrosoft u petak, dodajući da bi mogao da koristi dobijene podatke „kako bi akumulirao sliku oblasti za napad i poboljšao svoje sposobnost da to učini.“ Stručnjaci za sajber bezbednost rekli su da Majkrosoftovo priznanje da SVR hak nije bio obuzdavan razotkriva opasnosti velikog oslanjanja vlade i preduzeća na softversku monokulturu kompanije u Redmondu u Vašingtonu — i činjenicu da je toliko njegovih klijenata povezano preko njene globalne mreže u oblaku .
„Ovo ima ogromne implikacije na nacionalnu bezbednost“, rekao je Tom Kelerman iz firme za sajber bezbednost Contrast Securiti. „Rusi sada mogu da iskoriste napade na lanac snabdevanja protiv Microsoftovih kupaca.
Amit Ioran, izvršni direktor kompanije Tenable, takođe je izdao saopštenje, izražavajući i uznemirenost i uznemirenost. On je među profesionalcima za bezbednost koji smatraju da je Microsoft previše tajnovit u vezi sa svojim ranjivostima i načinom na koji se bavi hakovanjem.
„Svi bi trebalo da budemo besni što se ovo dešava“, rekao je Joran. „Ove povrede nisu izolovane jedna od druge, a sumnjive bezbednosne prakse Microsofta i obmanjujuće izjave namerno zamagljuju celu istinu.
Microsoft je saopštio da još nije utvrdio da li će incident verovatno imati materijalni uticaj na njegove finansije. Takođe se navodi da tvrdoglavost upada „oslikava ono što je u širem smislu postalo globalna pretnja bez presedana, posebno u smislu sofisticiranih napada nacionalnih država“.
Hakeri, poznati kao Cozi Bear, isti su hakerski tim koji stoji iza proboja SolarVinds-a.
Kada je prvobitno najavio hak, Microsoft je rekao da je SVR jedinica provalila u njen korporativni sistem e-pošte i pristupila nalozima nekih viših rukovodilaca, kao i zaposlenih u timovima za sajber bezbednost i pravnim timovima. Ne bi se moglo reći koliko je računa kompromitovano.
U to vreme, Microsoft je rekao da je uspeo da ukloni pristup hakerima sa kompromitovanih naloga 13. januara ili približno tog datuma. Ali do tada su očigledno imali uporište.
Rečeno je da su ušli kompromitujući akreditive na „nasleđenom“ testnom nalogu, ali nikada nije razrađeno.
Najnovije otkriće Majkrosofta dolazi tri meseca nakon što je stupilo na snagu novo pravilo američke Komisije za hartije od vrednosti koje primorava kompanije kojima se javno trguje da otkriju kršenja koja bi mogla negativno uticati na njihovo poslovanje.