У четвер, 25 січня, Microsoft заявила, що виявила більше жертв кібератаки. Речник компанії відмовився називати їхню кількість. Але троє експертів в уряді та поза ним заявили, що атака була глибшою і масштабнішою, ніж можна було б припустити з наявних наразі повідомлень.
За інформацією видання Washington Post, експерти з безпеки очікують, що значно більше компаній скоро дізнаються про кібератаки пов'язані із російською розвідкою хакерів.
Очікується, що понад десять компаній, а можливо, і навіть більше, розкриють інформацію про подібні інциденти.
Microsoft, HPE та експерти заявили, що російська служба зовнішньої розвідки СЗР “перебувала всередині” систем компаній-мішеней протягом декількох місяців. Було незрозуміло, чи використовували росіяни ті самі методи неодноразово, щоб отримати доступ до систем компаній.
Атаки на Microsoft і HPE викликають особливе занепокоєння, оскільки багато інших компаній і відомств покладаються на їхні хмарні сервіси, в тому числі електронну пошту. Наразі невідомо, чи змогли хакери використати свій доступ до систем Microsoft для атак на інші компанії.
Ерік Гольдштейн, відповідальний за кібербезпеку в Агентстві кібербезпеки та безпеки інфраструктури США, сказав, що відомство працює над тим, аби дізнатися більше про цю атаку та її потенційні наслідки.
У Microsoft заявили, що російські хакери переглядали електронну пошту експертів з кібербезпеки, щоб з'ясувати, що вони знають про їхню групу — це може відображати ефективність компанії в допомозі Україні у стримуванні кібератак після повномасштабного вторгнення РФ два роки тому.
Електронна пошта керівників Microsoft також може містити розмови з урядовцями, які можуть цікавити іноземні спецслужби.
Команда хакерів, пов'язаних із СЗР РФ, яку Microsoft називає Midnight Blizzard, вважається однією з найдосвідченіших хакерських груп у світі. Microsoft заявила, що російське угруповання закріпилося в її мережі, використовуючи один і той самий пароль на тестових акаунтах знову і знову, поки не знайшло збіг.
Хоча це елементарна кібератака, компанія визнала, що її було складніше виявити, оскільки спроби входу в систему відбувалися з різних місць. Потрапивши всередину системи, хакери створили нові акаунти і додатки з більшими внутрішніми повноваженнями.
Минулого року Комісія з цінних паперів і бірж США посилила правила, які вимагають від компаній повідомляти своїм акціонерам про кіберінциденти, які можуть мати суттєвий вплив на результати діяльності компанії.