Rosyjscy hakerzy zaatakowali klientów Microsoft Azure

Według doniesień Washington Post rosyjscy hakerzy zaatakowali klientów Microsoft Azure. Z tego, co wiadomo, wykradli maile i dane należące do przynajmniej jednej firmy korzystającej z tej usługi. Zrobili to, łamiąc zabezpieczenia jednego z partnerów korporacyjnych, który pośredniczy w jej sprzedaży. To bardzo niepokojąca informacja, zwłaszcza w połączeniu z ostatnimi głośnymi wydarzeniami dotyczącymi SolarWinds oraz amerykańskich agencji rządowych i korporacji.

Nie wiemy, o którego pośrednika chodzi, a Microsoft nie skomentował oficjalnie informacji o włamaniu.  Jednocześnie, słowami jednego z dyrektorów, stara się bagatelizować problem: „Nasze dochodzenie w sprawie ostatnich ataków ujawniło incydenty związane z nadużyciem poświadczeń bezpieczeństwa w celu uzyskania dostępu, które mogą przybierać różne formy” – powiedział Jeff Jones, starszy dyrektor ds. komunikacji w Microsoft. Następnie dodał: „Nadal nie zidentyfikowaliśmy żadnych luk w zabezpieczeniach produktów firmy Microsoft lub usługach chmurowych”.

Ponad 40 klientów

Eksperci do spraw bezpieczeństwa IT mają jednak inne zdanie. „Jeśli to prawda, że ​​cyberprzestępcy wykradli dane klienta dostawcy usług w chmurze i informacje te są w ich rękach, to sytuacja jest bardzo poważna” – powiedział John Reed Stark, właściciel firmy konsultingowej i były szef SEC (Securities and Exchange Commission). „Powinno to zaalarmować dostawcę usług oraz spowodować przekazanie komunikatów i zaleceń naprawczych dla firm krajowych, jak i międzynarodowych” – dodał Stark.

Rosyjscy hakerzy zaatakowali klientów Microsoft Azure

Jednocześnie w zeszłym tygodniu w poście na blogu, Microsoft poinformował, że „ponad 40 klientów” otrzymało powiadomienie o naruszeniu zabezpieczeń. Najprawdopodobniej chodzi właśnie o włamanie do sprzedawcy i kradzież poświadczeń, których można użyć do uzyskania dostępu do kont Azure. To może wprost prowadzić do przejęcia maili i innych danych gromadzonych przez te podmioty w chmurze Microsoftu.

Gigant z Redmond opisuje problem dotyczący sprzedawcy usług jako „odmianę tego, co już widzieliśmy, a nie nowy wektor ataku. Nadużywanie poświadczeń było często zgłaszane jako część narzędzi, technik i praktyk stosowanych w atakach tej grupy hakerów”. Odmawia jednak odpowiedzi na pytania, kiedy firma odkryła zagrożenie ze strony sprzedawcy, jak liczne ma grono klientów, ilu z nich dotyczy problem i czy ostrzegł nabywców.

Źródło: Washington Post

Dodaj komentarz