Photo: imagine generată de AI-ul Copilot
Într-un moment în care Microsoft încearcă din toate puterile să ne explice că AI-ul e salvarea și că oamenii vor putea să muncească mai bine (sau să fie complet înlocuiți) dacă apelează la AI, lucrurile simple, precum securitatea, sunt ignorate. În mai puțin de 3 ani, Microsoft e victima unor două atacuri sofisticate care au dus la expunerea de date confidențiale – iar acum, vorbim de email-urile unora dintre șefi.
La finalul săptămânii trecute Microsoft a anunțat că a descoperit un atac al rușilor de la Nobelium (sau Midnight Blizzard), care le-a vizat rețeaua internă. Problema în sine nu e că au fost atacați ci că rușii au reușit să stea nedetectați mai bine de două luni în rețeaua Microsoft, fix în zona de securitate!
Microsoft spune cam așa ˝la finalul lunii noiembrie 2023, hackerii au reuit să compromită un cont de pe un domeniu de test și de acolo au putut să se mute lateral și să ajungă să acceseze cantități mici de email-uri ale șefilor Microsoft și ale angajaților din zona cybersecurity, juridic și au și scos ceva documente˝. Cu alte cuvinte Microsoft a recunoscut că toate acele chestii super sigure pe care le vând companiilor sunt cam degeaba, dacă nu îi pot proteja nici măcar pe ei …
Conform Microsoft, inițial atacul viza descoperirea de informații legate de atacatori, însă nu e clar ce documente au fost extrase în rețea. Și nici cât timp au stat în rețea – pe 12 ianuarie atacul ar fi fost descoperit și blocat.
Ar mai fi de spus și că acest nou atac s-a întâmplat imediat ce Microsoft a decis reorganizarea diviziei de securitate după problemele asociate Azure și că reușita atacului nu s-a datorat unor probleme software ci mai degrabă factorului uman (neglijență în configurare, faptul că respectivul cont nu a fost dezactivat etc.).
Cam asta e informarea oficială – neoficial sunt destul de multe întrebări la care nu avem un răspuns plauzibil: de ce respectivul cont nu a fost dezactivat după testare? De ce respectivul cont a avut drepturi complete și a permis accesul în lateral? De ce avea acces fix pe domeniul de securitate? Cum de Microsoft nu a observat asta mai devreme? Cum au scos atacatorii documentele din rețea?
Sunt chestii la care Microsoft va trebui să dea un răspuns rapid atât către industrie cât și pentru acționari.
via Microsoft
