Νωρίτερα φέτος, Ρώσοι hackers έκλεψαν εσωτερικά email και κυβερνητικά δεδομένα ατόμων του Ηνωμένου Βασιλείου. Η είδηση αναφέρθηκε για πρώτη φορά από το Recorded Future News, το οποίο έλαβε επίσημη περιγραφή του περιστατικού.
Δείτε επίσης: Οι ΗΠΑ προσφέρουν αμοιβή 10 εκατ. δολαρίων για Ιρανούς hackers
Η περιγραφή της αναφοράς ελήφθη βάσει του Νόμου περί Ελευθερίας της Πληροφορίας. Αποκάλυψε ότι το περιστατικό έγινε μετά από επίθεση που πραγματοποιήθηκε από κρατικούς hackers σε προμηθευτή των εταιρικών συστημάτων του τμήματος και συνέδεσε την παραβίαση ασφαλείας με την ανακοίνωση της Microsoft τον Ιανουάριο.
Τον Ιανουάριο, η Microsoft προειδοποίησε ότι ορισμένοι από τους εταιρικούς της λογαριασμούς email παραβιάστηκαν από μια ομάδα Ρώσων hackers, γνωστή ως Midnight Blizzard. Η εταιρεία ειδοποίησε τις αρχές επιβολής του νόμου και τις αρμόδιες ρυθμιστικές αρχές.
Η Microsoft ανακοίνωσε επίσης ότι η συνδεδεμένη με τη Ρωσία APT Midnight Blizzard που έπληξε την εταιρεία στα τέλη Νοεμβρίου 2023, στοχεύει οργανισμούς σε όλο τον κόσμο ως μέρος μιας εκστρατείας κυβερνοκατασκοπείας μεγάλης κλίμακας.
Η Record Media εικάζει ότι οι κυβερνητικοί πελάτες της Microsoft μπορεί να έχουν ανακαλύψει ότι επηρεάστηκαν από την παραβίαση μήνες μετά την ανακάλυψη της επίθεσης από τον γίγαντα της πληροφορικής.
Δείτε ακόμα: Η ευπάθεια SLUBStick Linux επιτρέπει στους hackers να αποκτήσουν πλήρη έλεγχο του συστήματος
«Tην ημέρα μετά την υποβολή της αναφοράς παραβίασης δεδομένων στη ρυθμιστική αρχή προστασίας δεδομένων της Βρετανίας, το Ηνωμένο Βασίλειο και οι σύμμαχοι εξέδωσαν κοινή δήλωση καταδικάζοντας την κακόβουλη διαδικτυακή δραστηριότητα από τις ρωσικές υπηρεσίες πληροφοριών — αν και αυτή επικεντρώθηκε συγκεκριμένα στη δραστηριότητα μιας διαφορετικής ρωσικής υπηρεσίας, της GRU. , η οποία κατηγορήθηκε για επιθέσεις στο Γερμανικό Σοσιαλδημοκρατικό Κόμμα» ανέφερε το The Record Media.
Η Microsoft δήλωσε ότι δεν υπάρχουν στοιχεία που να αποδεικνύουν ότι τυχόν συστήματα που χρησιμοποιούν οι πελάτες, που φιλοξενούνται από τη Microsoft παραβιάστηκαν ως αποτέλεσμα της επίθεσης που αποκαλύφθηκε τον Ιανουάριο.
«Δεν βρήκαμε στοιχεία που να αποδεικνύουν ότι τυχόν συστήματα που φιλοξενούνται από τη Microsoft και χρησιμοποιούνται από πελάτες έχουν παραβιαστεί ως αποτέλεσμα της επίθεσης που μοιραστήκαμε τον Ιανουάριο. Όπως κοινοποιήσαμε εκείνη την εποχή, οι hackers είχαν πρόσβαση σε ένα πολύ μικρό ποσοστό εταιρικών λογαριασμών email της Microsoft» είπε στο The Record εκπρόσωπος της Microsoft. “Παρείχαμε ειδοποιήσεις σε πελάτες που αλληλογραφούσαν με τους επηρεασμένους εταιρικούς λογαριασμούς email της Microsoft.“
Ένας κυβερνητικός εκπρόσωπος επιβεβαίωσε ότι δεν υπάρχουν στοιχεία για παραβιασμένα επιχειρησιακά δεδομένα από το Υπουργείο Εσωτερικών.
Δείτε επίσης: Οι ΗΠΑ ελευθερώνουν Ρώσους Hackers στο πλαίσιο ανταλλαγής κρατουμένων
Οι κατάσκοποι στον κυβερνοχώρο, που συχνά αναφέρονται ως κρατικά hackers, λειτουργούν στις σκιές του ψηφιακού κόσμου. Ο πρωταρχικός τους στόχος είναι να διεισδύσουν σε ασφαλή δίκτυα για να αποκτήσουν πρόσβαση σε ευαίσθητες πληροφορίες, να κλέψουν πνευματική ιδιοκτησία ή να διαταράξουν κρίσιμες υποδομές. Αυτά τα άτομα ή ομάδες χρησιμοποιούν εξελιγμένες τεχνικές, όπως ηλεκτρονικό phishing, κακόβουλο λογισμικό και προηγμένες επίμονες απειλές (APTs), για να αποφύγουν τον εντοπισμό. Ο αντίκτυπος των δραστηριοτήτων τους μπορεί να είναι σημαντικός, επηρεάζοντας την εθνική ασφάλεια, την εταιρική ανταγωνιστικότητα και το ιδιωτικό απόρρητο. Καθώς η τεχνολογία συνεχίζει να εξελίσσεται, το ίδιο συμβαίνει και με την πολυπλοκότητα των απειλών που δημιουργούνται από κατασκόπους στον κυβερνοχώρο, προκαλώντας μια συνεχή ανάγκη για βελτιωμένα μέτρα κυβερνοασφάλειας.
Πηγή: securityaffairs
