Skupina hackerov, ktorá stojí za azda najväčším kybernetickým útokom v USA za posledné roky, sa podľa informácií agentúry Reuters dostala aj k používateľským dátam amerických spoločností. Útočníci k prístupu využili cloudové služby Microsoft Azure, píše The Washington Post.
Americké úrady neboli jediným terčom
Len pred pár týždňami vyšli na povrch informácie o tom, že americké federálne úrady dostali príkaz, aby prehľadali svoje siete pre škodlivý softvér a odpojili potenciálne skompromitované servery, po tom, čo vyšlo najavo, že sa ministerstvá financií a obchodu stali terčami globálnej kyberšpionážnej kampane.
Tá mala prameniť zo siete tamojšej bezpečnostnej spoločnosti FireEye, do ktorej siete sa dostala neznáma skupina hackerov, ktorá je podľa expertov napojená na ruské vládne orgány. Doposiaľ sa však predpokladalo, že jediným „prístupovým bodom“ hackerov bol serverový softvér SolarWinds.
Bezpečnostná spoločnosť CrowdStrike však včera uviedla, že hackerom sa cez predajcu licencií pre cloudovú službu Microsoft Azure podarilo získať prístup k e-mailom spoločnosti, ku ktorým našťastie nemali prístupové práva, keďže CrowdStrike nepoužíva e-mailového klienta Microsoftu. Na pokus o prístup ich upozornil samotný Microsoft.
Podľa dostupných informácií však nešlo o žiadnu chybu v zabezpečení na strane Microsoftu, pretože hackerom sa nepodarilo napadnúť samotné servery spoločnosti, iba jedného z jej partnerských predajcov.
Microsoft o problémoch vedel, neupozornil však úrady
Napriek tomu však tieto zistenia vyvolávajú u expertov vážne obavy, ktoré sa týkajú najmä povinnosti Microsoftu takéto informácie zverejňovať, keďže jej cloudové služby využíva nespočetné množstvo spoločností po celom svete.
Microsoft síce v príspevku z minulého týždňa oznámil, že o útoku hackerov na svojich partnerov upozornil viac než 40 spoločností, no verejne sa k problémom nevyjadril a podľa viacerých zdrojov The Washington Post spoločnosť neinformovala ani americké vládne orgány a útok sa tak v médiách „objavil“ až po tom, čo naň upozornila spomínaná firma FireEye.
Rozsiahla činnosť hackerov pritom podľa FireEye nezasiahla len americké úrady, no spoločnosť potvrdila ich činnosť aj v Európe, Ázii a na Blízkom východe, pričom sa týkalo aj oblastí ako zdravotníctvo či ropný a plynárenský priemysel.
Pravá identita hackerov síce zatiaľ ostáva neznáma, no podľa vlády USA aj mnohých bezpečnostných expertov sa jedná o skupiny napojené na ruské orgány. Kremeľ však poprel, že by mala krajina pri útokoch akékoľvek zastúpenie.
Teraz čítajú
NESMIEŠ PREHLIADNUŤ Facebook čelí novému megaproblému. Hackeri si vedia denne spojiť milióny e-mailových adries s používateľmi siete
AKTUALIZOVANÉ Hackerský útok na slovenské firmy pozná ďalšie detaily. Aký typ útoku to bol a z ktorých emailových adries?
Masové sledovanie ľudí a sociálny kredit dostane v EÚ „červenú“. Únia chce regulovať kritické dopady využitia umelej inteligencie
NESMIEŠ PREHLIADNUŤ Kritický problém WhatsApp. Ľudia môžu natrvalo stratiť prístup k účtu, stačí na to jednoduchý „trik“
AKTUALIZOVANÉ Clubhouse sa ohradil voči kauze s únikom dát. Problémy s bezpečnosťou súkromia ľudí ale pretrvávajú
Články, ktoré hýbu svetom
Do univerza Marvelu vstupuje ďalšia hviezda Game of Thrones, zahrá si v novom seriáli od Disney+
Je Elon Musk agentom americkej tajnej služby? Vymýšľa si ďalšie bizarnosti v úradných dokumentoch
Očkovanie má na Slovensku bohatú históriu. Vakcíny už zastavili tetanus aj tuberkulózu, vyvážali sme ich tiež do zahraničia
Trenčín sa zmení na nepoznanie. Primátor predstavil futuristický projekt, ktorý sa pripravoval 10 rokov
