Ρώσοι hacker που εισέβαλαν στα συστήματα της Microsoft και κατασκόπευαν τα εισερχόμενα του προσωπικού νωρίτερα αυτό το έτος, έκλεψαν επίσης email από τους πελάτες της, δήλωσε ο τεχνολογικός γίγαντας την Πέμπτη, περίπου έξι μήνες μετά την πρώτη αποκάλυψη της εισβολής.
Δείτε επίσης: Ρώσος κατηγορείται για κυβερνοεπιθέσεις στην Ουκρανία
Η αποκάλυψη υπογραμμίζει το εύρος της παραβίασης, καθώς η Microsoft αντιμετωπίζει αυξανόμενο ρυθμιστικό έλεγχο σχετικά με την ασφάλεια του λογισμικού και των συστημάτων της έναντι ξένων απειλών. Μια φερόμενη κινεζική ομάδα hacking που παραβίασε ξεχωριστά τη Microsoft πέρυσι έκλεψε χιλιάδες κυβερνητικά email των ΗΠΑ.
Η ρωσική κυβέρνηση δεν απάντησε ποτέ στους ισχυρισμούς hacking της Microsoft, αλλά η Microsoft είπε ότι οι hackers στόχευσαν ερευνητές κυβερνοασφάλειας που ερευνούσαν τις ενέργειες των Ρώσων hacker.
Η Microsoft είπε ότι μοιράζεται επίσης τα παραβιασμένα email με τους πελάτες της, αλλά δεν είπε πόσοι πελάτες είχαν επηρεαστεί, ούτε πόσα email μπορεί να έχουν κλαπεί από τους Ρώσους hacker.
Δείτε ακόμα: Οι Ρώσοι hackers Nobelium στοχεύουν γαλλικές διπλωματικές οντότητες
«Δεσμευόμαστε να μοιραζόμαστε πληροφορίες με τους πελάτες μας καθώς η έρευνά μας συνεχίζεται», είπε ένας εκπρόσωπος της Microsoft.
Τον Ιανουάριο, ο μεγαλύτερος προμηθευτής λογισμικού στον κόσμο είχε πει ότι η Midnight Blizzard είχε πρόσβαση σε «ένα πολύ μικρό ποσοστό» των εταιρικών λογαριασμών email της εταιρείας. Τέσσερις μήνες αργότερα είπε ότι αυτοί οι hacker εξακολουθούσαν να προσπαθούν να εισβάλουν, ανησυχώντας πολλούς από τους συναδέλφους της στον κλάδο ασφάλειας και πελάτες που αμφισβήτησαν γιατί τα συστήματα της Microsoft παρέμεναν ευάλωτα.
Αυτές οι εισβολές, και η κινεζική εισβολή πέρυσι, οδήγησαν σε ακρόαση στο Κογκρέσο νωρίτερα αυτόν τον μήνα, όπου ο Πρόεδρος της Microsoft Brad Smith είπε ότι η εταιρεία εργαζόταν για την αναθεώρηση των πρακτικών ασφαλείας της.
Δείτε επίσης: Ρώσοι hacker στοχεύουν την Ουκρανία με XWorm RAT Malware
Οι κατάσκοποι hacker, όπως οι Ρώσοι που κατασκόπευαν τα email, χρησιμοποιούν τις εξειδικευμένες γνώσεις τους στην πληροφορική και την ασφάλεια για να αποκτήσουν πρόσβαση σε ευαίσθητα δεδομένα και πληροφορίες χωρίς άδεια. Συχνά δουλεύουν για κρατικές υπηρεσίες, εταιρείες, ή ακόμα και ανεξάρτητα, για να αποσπάσουν κρυφά πληροφορίες από υπολογιστικά συστήματα και δίκτυα. Οι δράσεις τους μπορεί να περιλαμβάνουν την διείσδυση σε δίκτυα, την αποκρυπτογράφηση μυστικών επικοινωνιών, και την υποκλοπή δεδομένων. Αν και η δραστηριότητά τους μπορεί να είναι παράνομη και ανήθικη, οι ικανότητες τους συχνά εκτιμώνται ιδιαίτερα στον τομέα της κυβερνοασφάλειας.
Πηγή: indianexpress
