BOSTON — Microsoft je u petak priopćio da još uvijek pokušava izbaciti elitne ruske vladine hakere koji su provalili u račune e-pošte viših rukovoditelja tvrtke u studenom i za koje je rekao da pokušavaju probiti korisničke mreže ukradenim pristupnim podacima.
Hakeri iz ruske vanjske obavještajne službe SVR koristili su se podacima dobivenim u upadu, koji je otkrio sredinom siječnja, kako bi kompromitirali neke repozitorije izvornog koda i interne sustave, rekao je softverski div u blogu i regulatornoj prijavi.
Glasnogovornik tvrtke nije želio opisati kojem je izvornom kodu pristupljeno i koju su sposobnost hakeri stekli za daljnju kompromitaciju korisničkih i Microsoftovih sustava. Microsoft je u petak priopćio da su hakeri ukrali “tajne” iz komunikacije putem e-pošte između tvrtke i neodređenih korisnika – kriptografske tajne poput lozinki, certifikata i autentifikacijskih ključeva – te da im se obratio “kako bi pomogli u poduzimanju mjera ublažavanja”.
Tvrtka za računalstvo u oblaku Hewlett Packard Enterprise otkrila je 24. siječnja da je i ona bila žrtva hakiranja SVR-a i da je bila obaviještena o provaliji – tko nije htio reći – dva tjedna ranije, što se podudara s Microsoftovim otkrićem da je hakiran.
“Trenutni napad aktera prijetnje karakterizira trajna, značajna posvećenost resursa, koordinacije i fokusa aktera prijetnje”, rekao je Microsoft u petak, dodajući da bi mogao koristiti dobivene podatke “za prikupljanje slike područja za napad i poboljšanje svoje sposobnost da to učini.” Stručnjaci za kibernetičku sigurnost rekli su da Microsoftovo priznanje da hakiranje SVR-a nije obuzdano razotkriva opasnost velikog oslanjanja vlade i poduzeća na softversku monokulturu tvrtke Redmond, Washington – i činjenicu da je toliko mnogo njegovih korisnika povezano putem njegove globalne mreže u oblaku .
“Ovo ima ogromne implikacije po nacionalnu sigurnost”, rekao je Tom Kellermann iz tvrtke za kibernetičku sigurnost Contrast Security. “Rusi sada mogu iskoristiti napade na lanac opskrbe protiv Microsoftovih kupaca.”
Amit Yoran, izvršni direktor Tenablea, također je izdao izjavu, izražavajući i zabrinutost i užasnutost. On je jedan od sigurnosnih profesionalaca koji smatraju da je Microsoft previše tajanstven o svojim ranjivostima i načinu na koji postupa s hakiranjem.
“Svi bismo trebali biti bijesni što se ovo nastavlja”, rekao je Yoran. “Ova kršenja nisu izolirana jedno od drugoga, a Microsoftove sumnjive sigurnosne prakse i pogrešne izjave namjerno prikrivaju cijelu istinu.”
Microsoft je rekao da još nije utvrdio hoće li incident materijalno utjecati na njegove financije. Također se navodi da tvrdoglavost upada “odražava ono što je u širem smislu postalo krajolik globalne prijetnje bez presedana, posebno u smislu sofisticiranih napada na nacionalnu državu.”
Hakeri, poznati kao Cosy Bear, isti su hakerski tim koji stoji iza provale u SolarWinds.
Kada je prvotno najavio hakiranje, Microsoft je rekao da je jedinica SVR provalila u njegov korporativni sustav e-pošte i pristupila računima nekih viših rukovoditelja, kao i zaposlenika u njegovim timovima za kibernetičku sigurnost i pravnim timovima. Ne bi se reklo koliko je računa ugroženo.
U to je vrijeme Microsoft rekao da je uspio ukloniti pristup hakera kompromitiranim računima 13. siječnja ili približno tog datuma. Ali do tada su očito imali uporište.
Rečeno je da su ušli tako što su ugrozili vjerodajnice na “naslijeđenom” testnom računu, ali nikada nisu elaborirali.
Najnovije Microsoftovo otkriće dolazi tri mjeseca nakon što je na snagu stupilo novo pravilo Komisije za vrijednosne papire i burzu SAD-a koje prisiljava kompanije kojima se javno trguje da otkriju kršenja koja bi mogla negativno utjecati na njihovo poslovanje.
