Az Amerikát ért legsúlyosabb kibertámadás elkövetői ismét lecsaptak.
Egy héttel azután, hogy feltörték a Microsoft elektronikus levelezését, úgy szerdán a Hewlett Packard Enterprise (HPE) e-mail-szervereire is bejutottak a Midnight Blizzard nevű csoport hekkerei.
Kiberbiztonsági szakemberek szerint a támadások ugyanattól az APT29, illetve Cozy Bear néven is ismert csoporttól indultak, amely 2020 tavaszától az egyik legkomolyabb kibertámadást hajtotta végre a SolarWinds szoftverén keresztül. A Midnight Blizzard a SolarWinds rendszerfelügyeleti szoftverét egy hamisított frissítés segítségével kompromittálta és ezen keresztül jutottak be cégek és állami intézmények – egyebek között az amerikai nukleáris fejlesztési ügynökség – rendszereibe.
Az ügy akkora port vert fel, hogy az amerikai elnöki hivatal átvétele közben Joe Biden is azzal fenyegetett, hogy komoly árat fizet, aki kibertámadást indít az Egyesült Államok ellen, bár utólag nem világos, kiknek és milyen módon törlesztettek a támadásért.
A Midnight Blizzardot az egyik legkifinomultabb és legveszélyesebb hekkercsoportnak tartják, és mivel a szokásos lopás és zsarolás helyett kémkedésre fókuszálnak, feltételezik, hogy műveleteiket az orosz állam megbízásából hajtják végre. Oroszország tagadta, hogy köze lenne a csoporthoz.
Az FBI 2018 óta tudja, hogy a hekkerek a felderítés nehezítése érdekében felhőszolgáltatásokat igyekeznek támadni – jelen ügyben is ez történt. Egy olyan módszert alkalmaztak, amelynek során azt feltételezve, hogy egy felhasználó ugyanazt a jelszót több helyen is használja, már ismert jelszavakat és azok változatait próbálgatták – sikerrel.
A HPE szerint az eltulajdonított információk nem befolyásolják a cég anyagi helyzetét vagy üzleti eredményét.
A Microsoft esetében néhány fiókba tudtak bejutni, de ezek felső vezetők levelezései voltak. Az ügy azért volt különösen kellemetlen, mert jelenleg is hivatalosan vizsgálják a Microsoft szoftvereit és biztonsági gyakorlatát, miután egy kínai hekkerekre visszavezethető támadás során feltörték Gina Raimondo amerikai gazdasági miniszter és Nicholas Burns nagykövet levelezését.
A nemzetbiztonságért felelős NSA egyik magas rangú vezetője úgy nyilatkozott, hogy
nagy csalódás,
hogy ezek után is képesek voltak ilyen módszerekkel betörni a Microsofthoz.
(CNN)