La începutul anului, lumea tehnologiei a fost zguduită de știrea că e-mailurile unor directori de top ai Microsoft au fost interceptate de hackeri ruși. Într-o dezvoltură recentă, gigantul software confirmă că atacul a depășit sferele comunicării electronice, ajungând la inima companiei – codurile sale sursă.
Într-un efort de transparență, Microsoft a dezvăluit pe blogul său oficial că grupul de hackeri, cunoscut sub numele de Midnight Blizzard sau Nobelium, a reușit nu doar să citească e-mailuri ale unor directori seniori și alți angajați, dar și să acceseze depozitele de cod sursă ale companiei. Această revelație vine în contextul în care Nobelium, identificat ca fiind parte a Serviciului Rus de Informații Externe (SVR), a fost implicat și în infamul atac SolarWinds din 2020.
Până în prezent, Microsoft asigură că informațiile clienților nu au fost compromise, dar admite că hackerii nu s-au oprit la furtul de informații și au încercat să acționeze folosind datele obținute pentru a viza direct clienții companiei. În răspuns, Microsoft se angajează să comunice deschis cu toți clienții afectați, în timp ce investighează amploarea accesului neautorizat.
O Lecție de Securitate Cibernetică
Această breșă de securitate subliniază o vulnerabilitate majoră în protocolul de securitate al Microsoft. Hackerii Nobelium au exploatat un sistem de testare printr-un atac de forță brută, o metodă care presupune încercarea repetată a unei serii largi de combinații de parole până la reușita accesului. Intrigant este faptul că sistemul compromis nu beneficia de verificarea în doi pași, un strat esențial de securitate în practicile contemporane de protecție cibernetică.
În lumina acestui incident, Microsoft promite să își întărească mecanismele de securitate și să implementeze noi măsuri pentru a preveni astfel de atacuri în viitor. Compania își reafirmă angajamentul de a investiga în profunzime și de a acționa în consecință pentru a proteja atât propriile active, cât și pe cele ale clienților săi.
Într-o eră digitală în care informația este cea mai valoroasă monedă, atacurile cibernetice de amploarea celui suferit de Microsoft servesc drept un avertisment sever pentru toate companiile despre importanța unei securități cibernetice robuste. Pentru Microsoft, acest incident nu numai că marchează o pierdere de informații sensibile, dar și o provocare de a-și reconsolida încrederea în rândul partenerilor și clienților globali.
Sursa: theverge.com
