Σύμφωνα με ανακοίνωση της Microsoft, hackers που συνδέονται με την Κίνα πραγματοποίησαν μια επίθεση κυβερνοκατασκοπίας που επηρέασε περίπου 25 οργανισμούς, συμπεριλαμβανομένων κυβερνητικών υπηρεσιών των Ηνωμένων Πολιτειών Αμερικής.
Οι hackers χρησιμοποίησαν πλαστογραφημένα διακριτικά ελέγχου ταυτότητας για να αποκτήσουν πρόσβαση σε λογαριασμούς webmail της υπηρεσίας Outlook της Microsoft. Η επίθεση φαίνεται να είχε ως πρωταρχικό στόχο οντότητες στη Δυτική Ευρώπη. Οι Αρχές των ΗΠΑ ανέλαβαν μέτρα για να αντιμετωπίσουν την παραβίαση, ενώ η Microsoft επικοινώνησε με τους πληγέντες οργανισμούς προσφέροντας σημαντικές πληροφορίες για την έρευνα και αντίδραση.
Η επίθεση στην ασφάλεια της Microsoft έρχεται να προστεθεί σε μια σειρά ευπαθειών που έχουν ανακαλυφθεί στα προϊόντα και τις υπηρεσίες της εταιρείας. Το 2020, ρωσικοί hackers είχαν παραβιάσει λογαριασμούς email της αμερικανικής κυβέρνησης μέσω ευπαθειών στο λογισμικό της εταιρείας SolarWinds, ενώ παρόμοιες ευπάθειες είχαν εντοπιστεί και στο σύστημα πιστοποίησης χρηστών της Microsoft. Οι επιθέσεις αυτές θέτουν υπό αμφισβήτηση την ασφάλεια των προϊόντων της εταιρείας και προκαλούν ερωτηματικά σχετικά με την τήρηση κατευθυντήριων γραμμών ασφαλείας από την Microsoft.
Οι Αρχές των Ηνωμένων Πολιτειών Αμερικής έχουν ενισχύσει τους κανόνες κυβερνοασφάλειας για τους προμηθευτές λογισμικού και υλικού που χρησιμοποιούν. Οι κυβερνητικοί αξιωματούχοι θέλουν να διαπιστώσουν εάν οι κανόνες δεν τηρήθηκαν ή εάν πρέπει να γίνουν προσαρμογές. Η ανάληψη των απαραίτητων μέτρων για την ενίσχυση της ασφάλειας των συστημάτων αποτελεί προτεραιότητα για την ασφάλεια των πληροφοριών και την προστασία των ευαίσθητων δεδομένων.
Πηγή: cyb3r.gr