Hakerska grupa Anonimusi Sudan tvrdi da je „uspešno hakovala“ Microsoft i da se dočepala 30 miliona naloga, samo nekoliko nedelja nakon što su uspešno izazvali nekoliko prekida rada Microsoft usluga putem DDoS napada velikih razmera.
Microsoft je oštro demantovao tvrdnje hakerske grupe – i obavestio je više novinskih kuća da nema dokaza o kompromitaciji korisničkih imejlova, lozinki i korisničkih imena.
„U ovom trenutku, naša analiza podataka pokazuje da ovo nije legitimna tvrdnja i agregacija podataka. Nismo videli nikakve dokaze da je pristupljeno našim podacima o korisnicima“, rekao je portparol Microsoft -a.
Iako je Microsoft odlučno demantovao te tvrdnje, to je i dalje zlokobni podsetnik na važnost korišćenja alata koji olakšavaju kreiranje složenih, jedinstvenih lozinki, kao što su menadžeri lozinki, kako bi se smanjio uticaj takvih napada kada se dogode.
Anonimusi Sudan nedavno su vest objavili u aplikaciji Telegram tvrdeći da imaju 30 miliona Microsoft naloga, imejlova i lozinki na prodaju, u vrednosti od 50.000 dolara. „Objavljujemo da smo uspešno hakovali Microsoft i da imamo pristup velikoj bazi podataka koja sadrži više od 30 miliona Microsoft naloga, e-mail adresa i lozinki“, saopštila je grupa.
Uz početnu poruku, takođe su postavili upozorenje da će Microsoft demantovati tvrdnje o upadu u sistem, zajedno sa uzorkom podataka koji su navodno izvučeni iz sistema tehnološkog giganta.
Microsoft je izjavio za medije da su pregledali podatke i da ne smatraju da je tvrdnja grupe autentična, i da nemaju razloga da veruju da su podaci bilo kog vlasnika Microsoft naloga kompromitovani. Bleeping Computer je video i izvestio o uzorku koji je dostavila hakerska grupa Anonimusi Sudan da poreklo podataka nije moglo da se proveri i sugeriše da bi moglo biti iz nekog drugog napada.
DDoS (Distributed Denial of Service) napadi nemaju tendenciju da uključuju krađu podataka, već imaju za cilj da poremete, uspore ili odvedu uslugu van mreže.
Međutim, postoje neki prethodni primeri koji ukazuju da takvi napadi treba da posluže kao mamac da bi se odvukla pažnja bezbednosnom timu kompanije ili iskoristili kompanijski resursi za sajber bezbednost dok se drugi napadi izvode.
Neki izveštaji sugerišu da je hakerska grupa iz Sudana – kao što im ime govori, Anonimusi Sudan– dok drugi nagađaju da je možda smeštena u Ujedinjenim Arapskim Emiratima. Drugi izvori, međutim, sugerišu da grupu podržava Kremlj i da je zapravo smeštena u Rusiji.
Povrede podataka: stalna briga
Iako ovo izgleda kao lažna uzbuna – barem prema Microsoft-u – upad u sistem predstavlja sveprisutnu pretnju preduzećima svih veličina. Velike povrede podataka sada se dešavaju na sedmičnoj – i skoro svakodnevnoj bazi i bile su rasprostranjene tokom prve polovine 2023. godine, olakšane loše konfigurisanom bezbednosnom infrastrukturom, insajderskim pretnjama i ljudskim greškama koje su otvorile kapije napadačima.
Curenja su toliko česta da je važno razmišljati ne samo o prevenciji, već i o potencijalnoj šteti. Za vlasnike preduzeća, ključno je da zaposleni budu naoružani znanjem i odgovarajućim tehnološkim rešenjima koja će im pomoći da izgrade adekvatan sistem zaštite – da između ostalog, kreiraju jake lozinke, uoče phishing napade i još mnogo toga.
Povezani članci:
Oprez! Samo jedan pogrešan potez i hakeri imaju ceo vaš sistem
Kome opanci, kome obojci – Hakeri objavili sajber rat Rusiji