Ρώσοι χάκερ -που υποστηρίζονται από το κράτος- απέκτησαν πρόσβαση σε ορισμένα από τα βασικά συστήματα λογισμικού της Microsoft κατά τη διάρκεια ενός χακαρίσματος που αποκαλύφθηκε για πρώτη φορά τον Ιανουάριο , είπε η εταιρεία την Παρασκευή, αποκαλύπτοντας μια πιο εκτεταμένη και σοβαρή εισβολή στα συστήματά της.
Η Microsoft πιστεύει ότι οι χάκερ έχουν χρησιμοποιήσει τις τελευταίες εβδομάδες πληροφορίες που έχουν κλαπεί από τα εταιρικά συστήματα email της Microsoft για να αποκτήσουν πρόσβαση σε «μερικά από τα αποθετήρια πηγαίου κώδικα και τα εσωτερικά συστήματα της εταιρείας», δήλωσε η Microsoft σε μια κατάθεση στην Επιτροπή Κεφαλαιαγοράς των ΗΠΑ.
Ο πηγαίος κώδικας είναι περιζήτητος από εταιρείες και γι’ αυτό οι χάκερ προσπαθούν να τον παραβιάσουν. Σημειώνεται ότι μετά την πρόσβασή στον πηγαίο κώδικα θα μπορούν να τον χρησιμοποιήσουν για επακόλουθες επιθέσεις σε άλλα συστήματα.
Η Microsoft αποκάλυψε για πρώτη φορά την παραβίαση τον Ιανουάριο, λίγες μέρες πριν μια άλλη εταιρεία Big Tech, η Hewlett Packard Enterprise, δηλώσει ότι οι ίδιοι χάκερ είχαν παραβιάσει τα συστήματα email της που βασίζονται στο cloud. Η πλήρης έκταση και ο ακριβής σκοπός της δραστηριότητας hacking δεν είναι ξεκάθαροι, αλλά οι ειδικοί λένε ότι η αρμόδια ομάδα έχει ιστορικό εκτεταμένων εκστρατειών συλλογής πληροφοριών για την υποστήριξη του Κρεμλίνου.
Η ομάδα hacking βρισκόταν πίσω από την περιβόητη παραβίαση πολλών συστημάτων email αμερικανικών πρακτορείων χρησιμοποιώντας λογισμικό κατασκευασμένο από την αμερικανική εταιρεία SolarWinds, η οποία αποκαλύφθηκε το 2020. Οι χάκερ είχαν πρόσβαση για μήνες στους μη ταξινομημένους λογαριασμούς email στα τμήματα Εσωτερικής Ασφάλειας και Δικαιοσύνης, μεταξύ άλλων πρακτορεία, πριν αποκαλυφθεί η κατασκοπευτική επιχείρηση.
Αμερικανοί αξιωματούχοι απέδωσαν την ευθύνη στην ομάδα χάκερ από την Ρωσία. Η Ρωσία αρνήθηκε ότι εμπλέκεται στην επιχείρηση.
Μετά το χακάρισμα του 2020, οι Ρώσοι χάκερ συνέχισαν να εισβάλλουν σε ευρέως χρησιμοποιούμενες εταιρείες τεχνολογίας ως μέρος των εκστρατειών τους για κατασκοπεία, σύμφωνα με Αμερικανούς αξιωματούχους και ιδιώτες εμπειρογνώμονες. Στη δραστηριότητα που περιγράφεται την Παρασκευή, οι χάκερ μπορεί να χρησιμοποιούν τις πληροφορίες που έκλεψαν από τη Microsoft «για να συγκεντρώσουν μια εικόνα περιοχών για να επιτεθούν και να ενισχύσουν την ικανότητά της να το κάνει», ανέφερε η εταιρεία σε μια ανάρτηση ιστολογίου που συνόδευε την κατάθεση της SEC.
«Μέχρι σήμερα δεν έχουμε βρει στοιχεία που να αποδεικνύουν ότι τα συστήματα που αντιμετωπίζουν πελάτες που φιλοξενούνται από τη Microsoft έχουν παραβιαστεί», δήλωσε η Microsoft.
Πηγή: CNN
