Skupina hackerov, ktorá stojí za azda najväčším kybernetickým útokom v USA za posledné roky, sa podľa informácií agentúry Reuters dostala aj k používateľským dátam amerických spoločností. Útočníci k prístupu využili cloudové služby Microsoft Azure, píše The Washington Post.

Americké úrady neboli jediným terčom

Len pred pár týždňami vyšli na povrch informácie o tom, že americké federálne úrady dostali príkaz, aby prehľadali svoje siete pre škodlivý softvér a odpojili potenciálne skompromitované servery, po tom, čo vyšlo najavo, že sa ministerstvá financií a obchodu stali terčami globálnej kyberšpionážnej kampane.

Tá mala prameniť zo siete tamojšej bezpečnostnej spoločnosti FireEye, do ktorej siete sa dostala neznáma skupina hackerov, ktorá je podľa expertov napojená na ruské vládne orgány. Doposiaľ sa však predpokladalo, že jediným „prístupovým bodom“ hackerov bol serverový softvér SolarWinds.

Bezpečnostná spoločnosť CrowdStrike však včera uviedla, že hackerom sa cez predajcu licencií pre cloudovú službu Microsoft Azure podarilo získať prístup k e-mailom spoločnosti, ku ktorým našťastie nemali prístupové práva, keďže CrowdStrike nepoužíva e-mailového klienta Microsoftu. Na pokus o prístup ich upozornil samotný Microsoft.

Zobraziť celú galériu (1)

Freepik (úprava redakcie)

Podľa dostupných informácií však nešlo o žiadnu chybu v zabezpečení na strane Microsoftu, pretože hackerom sa nepodarilo napadnúť samotné servery spoločnosti, iba jedného z jej partnerských predajcov.

Microsoft o problémoch vedel, neupozornil však úrady

Napriek tomu však tieto zistenia vyvolávajú u expertov vážne obavy, ktoré sa týkajú najmä povinnosti Microsoftu takéto informácie zverejňovať, keďže jej cloudové služby využíva nespočetné množstvo spoločností po celom svete.

Microsoft síce v príspevku z minulého týždňa oznámil, že o útoku hackerov na svojich partnerov upozornil viac než 40 spoločností, no verejne sa k problémom nevyjadril a podľa viacerých zdrojov The Washington Post spoločnosť neinformovala ani americké vládne orgány a útok sa tak v médiách „objavil“ až po tom, čo naň upozornila spomínaná firma FireEye.

Zobraziť celú galériu (1)

Flickr

Rozsiahla činnosť hackerov pritom podľa FireEye nezasiahla len americké úrady, no spoločnosť potvrdila ich činnosť aj v Európe, Ázii a na Blízkom východe, pričom sa týkalo aj oblastí ako zdravotníctvo či ropný a plynárenský priemysel.

Pravá identita hackerov síce zatiaľ ostáva neznáma, no podľa vlády USA aj mnohých bezpečnostných expertov sa jedná o skupiny napojené na ruské orgány. Kremeľ však poprel, že by mala krajina pri útokoch akékoľvek zastúpenie.