Microsoft upozorava na veliki email napad
- Objavljeno u Novosti
Microsoft je poslao upozorenje o sofisticiranom cyber napadu za koji vjeruje da dolazi od ruskih hakera koji se nalaze iza SolarWinds hacka.
U svojem blog postu, Microsoftov korporativni potpredsjednik za sigurnost Tim Burt, upozorio je na veliki sofisticirani email napad na vladine agencije u 24 države svijeta, koji je posebno usmjeren na vladine agencije SAD-a.
Burt kaže da su napadi izvedeni na ukupno 3.000 email računa 150 organizacija, a dolaze preko lažne adrese servisa za marketing Constant Contact, putem koje se distribuiraju phishing emailovi autentičnog izgleda. Napad se pripisuje grupi ruskih hakera pod nazivom NOBELIUM.
Tvrtka Constant Contact je priznala da su kompromitirani pristupni podaci jednog od njezinih korisnika i korišteni za maliciozni napad na korisničke račune, no tvrdi da se radi o izoliranom incidentu, a ne masovnom napadu kakvim ga predstavlja Microsoft.
Microsoft kaže da su mnogi napadi automatski blokirani te da je i njegov Windows Defender antivirusni softver ograničio širenje malwarea, no mnoge američke agencije su prijetnju shvatile jako ozbiljno i obavijestile svoje mrežne administratore da poduzmu "neophodne korake" kako bi spriječile stvaranje štete. Nakon napada na američki naftovod više se ništa u SAD-u ne prepušta slučaju.
Je li napadnuta i koja hrvatska vladina agencija za sada nije poznato.