Mirosoft confirmă că a fost ținta unei masive campanii de hacking, gruparea identificată drept Midnight Blizzard și susținută de Rusia reușind să sustragă codul sursă al mai multor produse și elemente din infrastructura internă a companii americane. Cel mai probabil cu scopul analizării acestora în căutarea de vulnerabilități care să poată fi exploatate în viitoare atacuri informatice la scară largă.
Potrivit dezvăluirilor făcute într-o postare recentă pe blog-ul Microsoft, atacurile care au vizat inițial sistemele de e-mail corporative ale companiei s-au extins la infrastructura internă, atacatorii căutând să sustragă și să compromită repozitoarele de cod sursă ale companiei. Microsoft susține că există dovezi cum că gruparea de hackeri încearcă să valorifice informațiile confidențiale schimbate între Microsoft și clienții săi. Microsoft subliniază că, deși nu există dovezi că au fost compromise și sistemele orientate către clienți, breșele apărute subliniază importanța măsurilor proactive de securitate din partea companiei.
Numită Password Spray, strategia folosită de hackeri este una de brute force bazată pe folosirea unui dicționar de parole potențiale, special selectate pentru scopul propus. Atacatorul încearcă o singură parolă pentru mai multe conturi, apoi trece la următoarea și repetă procesul până la găsirea de potriviri. Ideea din spatele acestei strategii este că în loc să ataci un singur cont, declanșând mecanismele de protecție împotriva brute force, ataci simultan toate conturile folosite de angajații sau clienții companiei selectată drept țintă. Apoi folosești informațiile extrase din conturile pe care reușești să le penetrezi pentru a escalada/accelera operațiunea de hacking.
În ciuda investigațiilor în desfășurare cu privire la activitățile Midnight Blizzard, deocamdată nu se întrevăd soluții pentru combaterea eficientă a activității acestora. Microsoft recunoaște amploarea fără precedent a peisajului global de amenințări: ”Este posibil ca [Midnight Blizzard] să folosească informațiile pe care le-a obținut pentru a-și forma o imagine a țintelor de atacat și pentru a-și îmbunătăți capacitatea de a face acest lucru”.
Răspunsul Microsoft la atacul în plină desfășurare prevede consolidarea verificărilor de securitate, a mecanismelor de detecție și a capacităților de monitorizare la nivelul infrastructurii interne.
”În cadrul Microsoft, ne-am mărit investițiile în securitate, coordonarea și mobilizarea între întreprinderi și ne-am îmbunătățit capacitatea de a ne apăra și de a ne proteja și de a consolida mediul împotriva acestei amenințări persistente avansate”, notează Microsoft într-o postare recentă pe blog. „Avem și vom continua să punem în aplicare controale de securitate, detectări și monitorizare suplimentare îmbunătățite.”
Deocamdată, creatorul Windows nu oferă detalii exacte despre codul sursă compromis și nici care sunt sistemele interne afectate, compania mulțumindu-se doar să dea un semnal de alarmă față de pericolul uriaș reprezentat de atacurile informatice sponsorizate de actori statali, folosind grupări de hackeri bine motivate și cu resurse aproape nelimitate la dispoziție.
