Széleskörű kibertámadás érte az amerikai védelmi szektort – újra lecsapott az orosz Midnight Blizzard

Több ezer adathalász e-maillel támadt az amerikai védelmi szektort egy orosz hacker csoport, tagjai pedig több esetben is Microsoft-dolgozónak adták ki magukat. A kibertámadást egy olyan orosz csoport hajtotta végre, ami már több idei akcióért felelős. Orosz hackerek több ezer amerikai, védelmi szektorban dolgozó képviselőt támadtak meg egy új adathalász-akcióban – jelentette a Microsoft. A cég Threat Intelligence keddi blogbejegyzése szerint a hackerek október 22. óta több mint 100 szervezet munkatársainak küldtek sokszor személyre szabott adathalász e-maileket. A kibertámadás mögött egy már ismert orosz csoport áll, akik most több esetben is a támadók Microsoft-alkalmazottaknak adták ki magukat. Széleskörű kibertámadás érte az amerikai védelmi szektort – újra lecsapott az orosz Midnight Blizzard / Fotó: dpa/picture-allianceEz az új támadássorozat csak tovább fokozza az Egyesült Államok adatvédelmi rendszereivel kapcsolatos aggodalmakat, különös tekintettel az orosz és kínai hackerek elleni küzdelem terén. Az FBI múlt pénteken bejelentette, hogy vizsgálja a kínai állami kötődésű hackerek által elkövetett, kereskedelmi távközlési szektort érintő illetéktelen hozzáféréseket is – írja a Bloomberg.A hackerek több adathalász e-mailben is Microsoft-dolgozóknak adták ki magukat, hamis személyazonosságokat használva, és olyan linkeket küldtek, amelyek rosszindulatú weboldalakra irányították az áldozatokat. Ezek az oldalak képesek adatokat lopni, amikor az egyén megnyitja a linket. Egyelőre nem világos, hogy hány támadás járt sikerrel.A Microsoft szerint a támadások egy fejlett orosz állami hackercsoporthoz köthetők, amelyet Midnight Blizzardnak neveztek el – az amerikai és brit kormányok az SVR-hez, az orosz külföldi hírszerző szolgálathoz kapcsolják a csoportot. Januárban a Microsoft közölte, hogy a csoport korábban megtámadta a vállalati rendszereit,és magas rangú vezetői és kibervédelmi, jogi alkalmazottakhoz kapcsolódó fiókokhoz is hozzá fértek.Áprilisban az amerikai szövetségi ügynökségek arra kaptak utasítást, hogy elemezzék az e-maileket, állítsák vissza a veszélyeztetett hitelesítési adatokat, és tegyenek lépéseket a Microsoft-fiókok biztonságáért. Az eset az Amerikai Kiberbiztonsági és Infrastruktúra Védelmi Ügynökség (CISA) szerint súlyos és elfogadhatatlan kockázatot jelent az érintett ügynökségek számára. A CISA, az amerikai külügyminisztérium és az orosz washingtoni nagykövetség egyelőre nem reagált a megkeresésekre.