Rússneskir hakkarar náðu tölvupóstum leiðtoga Microsoft Samúel Karl Ólason skrifar 20. janúar 2024 09:05 Tölvuþrjótarnir, sem taldir eru tilheyra rússneskri leyniþjónustu, leituðu upplýsinga um sjálfa sig í tölvukerfi Microsoft. AP/Michel Euler Rússneskir hakkarar, sem taldir eru á vegum rússnesku leyniþjónustunnar ZVR, eru sagðir hafa brotið sér leið inn í tölvukerfi Microsoft þar sem þeir komu höndum yfir tölvupósta frá fólki í leiðtogateymi fyrirtækisins auk starfsmanna netöryggis- og lögmannadeilda þess. Tölvuþrjótarnir eru þeir sömu og komu að SolarWinds árásinni, sem lýst hefur verið sem þeirri verstu í sögu Bandaríkjanna. Í yfirlýsingu á vef fyrirtækisins segir að tölvuþrjótarnir rússnesku hafi náð aðgangi að tölvupóstum örfárra innan veggja Microsoft. Árásin hófst í nóvember og komu Rússarnir þá höndum yfir gleymdan aðgang í tölvukerfi Microsoft. Þann aðgang notuðu þeir sem fótfestu í kerfinu til að ná áðurnefndum tölvupóstinum, í einföldu máli sagt. Hakkararnir náðu tökum á aðganginum með því að nota eitt algengt lykilorð til að komast inn í fjölmarga aðganga og hittu í einu tilfelli á gamlan aðgang sem var með það lykilorð. Í yfirlýsingu Microsoft segir að tölvuþrjótarnir hafi ekki nýtt sér galla á hugbúnaði fyrirtækisins. Ekki komst upp um árásina fyrr en þann 12. janúar og tókst sérfræðingum Microsoft að loka á Rússana degi síðar. Talið er að þeir hafi sérstaklega verið að leita að gögnum um sjálfa sig en hakkarahópurinn gengur undir ýmsum nöfnum, eins og Midnight Blizzard, Nobelium, APT 29 eða Cozy Bear. Helsta verkefni leyniþjónustunnar ZVR er að afla upplýsingum erlendis og hefur stofnunin verið sökuð um umfangsmiklar tölvuárásir gegn fyrirtækjum, opinberum stofnunum og hugveitum í Bandaríkjunum og í Evrópu á undanförnum árum. Auk þess að hafa gert Solarwind árásina, kom hópurinn einnig að því að stela tölvupóstum úr kerfi Landsnefndar Demókrataflokksins fyrir forsetakosningarnar í Bandaríkjunum árið 2016. Wikileaks birtu svo tölvupóstunum í aðdraganda kosninganna. Í frétt AP fréttaveitunnar segir að nýjar reglur hafi tekið gildi í Bandaríkjunum í síðasta mánuði, um að fyrirtæki á markaði þurfi að opinbera árásir sem þessar, sem geti haft neikvæð áhrif á rekstur félaganna. Opinbera þarf árásirnar innan fjögurra daga eftir að upp um þær kemst. Bandaríkin Microsoft Rússland Tölvuárásir Tengdar fréttir Rússneskir tölvuþrjótar ráðast á hjálpar- og mannréttindasamtök Rússneskir tölvuþrjótar, sem taldir eru bera ábyrgð á SolarWinds árásinni svokölluðu, hafa nú gert árás á rúmlega 150 stofnanir og samtök í minnst 24 löndum víðsvegar um heiminn, með því að notast við tölvukerfi ríkisstofnunar sem sér um þróunaraðstoð Bandaríkjanna (USAID). Sérfræðingar Microsoft segja um þrjú þúsund tölvupósta úr tölvukerfi USAID hafa verið senda í árásinni. 28. maí 2021 11:14 Telja rússneska njósnara beina spjótum sínum að bóluefnisrannsóknum Tölvuþrjótar sem eru að öllum líkindum á vegum rússnesku leyniþjónustunnar beina nú spjótum sínum að stofnunum sem reyna að þróa bóluefni gegn nýju afbrigði kórónuveiru að mati leyniþjónusta Bretlands, Bandaríkjanna og Kanada. Rússar hafnað ásökununum. 16. júlí 2020 16:12 Athugið. Vísir hvetur lesendur til að skiptast á skoðunum. Allar athugasemdir eru á ábyrgð þeirra er þær rita. Lesendur skulu halda sig við málefnalega og hófstillta umræðu og áskilur Vísir sér rétt til að fjarlægja ummæli og/eða umræðu sem fer út fyrir þau mörk. Vísir mun loka á aðgang þeirra sem tjá sig ekki undir eigin nafni eða gerast ítrekað brotlegir við ofangreindar umgengnisreglur. Mest lesið Sjö fluttir með þyrlu eftir rútuslys á Suðurlandi Innlent Segir Enok hafa setið fyrir manni sem stakk hann hálfu ári áður Innlent „Við munum vinna þennan slag“ Erlent Enginn kemst sjálfkrafa í könnunarhóp Prósents Innlent „Það er svo ótrúlega erfitt að vera synjað um að hitta börnin sín” Innlent Allir um borð í rútunni Íslendingar Innlent Sagður hafa slegið eiginkonu sína ítrekað með steikarpönnu Innlent Fjölda saknað eftir loftárás á byggingavöruverslun Erlent Lögreglan náði lausum grís Innlent „Þetta er bara strangheiðarleg jarðskjálftahrina“ Innlent Fleiri fréttir Fjölda saknað eftir loftárás á byggingavöruverslun Halda áfram árásum á Rafah Hafnaði beiðni Baldwin um frávísun „Við munum vinna þennan slag“ Vilja banna snjallsíma fyrir yngri en 16 ára Segja Pútín vilja vopnahlé sem miðist við núverandi víglínur Sá sem át ekkert nema McDonalds í mánuð er fallinn frá Ísrael eigi að láta af öllum hernaðaraðgerðum í Rafah „Þetta setti af stað dómínó-áhrif út um allan heim“ Óttast um afdrif ríflega hundrað eftir aurskriðu Allsherjarsigur gegn Hamas ólíklegur Segir yfirlýsingar um að FBI hafi mátt skjóta Trump stórhættulegar Segir samstöðu lykilinn að jarðgangagerð Færeyinga Fjórir látnir eftir að bygging hrundi á Majorku Munu þurfa að afplána í Kósovó Skoða að leyfa árásir í Rússlandi með bandarískum vopnum Segja fiskiolíu geta aukið líkurnar á gáttatifi og heilablóðfalli Kínverjar æfa innrás á Taívan Níu létust á framboðsfundi Fjölskyldur birta myndskeið af blóðugum gíslum Hamas-liða Annar umdeildur fáni hékk við annað hús dómara Höfða mál gegn hundrað lögregluþjónum vegna árásarinnar í Uvalde Boðar til kosninga í Bretlandi í sumar Saka Rússa um að skapa ótta á Eystrasalti Mikill eldur í höfuðstöðvum Novo Nordisk Lýsa hrikalegum aðstæðum í flugi Singapore Airlines: „Það var svo mikið öskrað“ Saka Ísraela um að misbeita lögum til þess að stöðva streymi frá Gasa Æðsti klerkurinn stýrði útför íranska forsetans Lætur líklega reyna aftur á þungunarrofsfrumvarpið Rússar sagðir hafa skotið geimvopni á sporbaug Sjá meira
Í yfirlýsingu á vef fyrirtækisins segir að tölvuþrjótarnir rússnesku hafi náð aðgangi að tölvupóstum örfárra innan veggja Microsoft. Árásin hófst í nóvember og komu Rússarnir þá höndum yfir gleymdan aðgang í tölvukerfi Microsoft. Þann aðgang notuðu þeir sem fótfestu í kerfinu til að ná áðurnefndum tölvupóstinum, í einföldu máli sagt. Hakkararnir náðu tökum á aðganginum með því að nota eitt algengt lykilorð til að komast inn í fjölmarga aðganga og hittu í einu tilfelli á gamlan aðgang sem var með það lykilorð. Í yfirlýsingu Microsoft segir að tölvuþrjótarnir hafi ekki nýtt sér galla á hugbúnaði fyrirtækisins. Ekki komst upp um árásina fyrr en þann 12. janúar og tókst sérfræðingum Microsoft að loka á Rússana degi síðar. Talið er að þeir hafi sérstaklega verið að leita að gögnum um sjálfa sig en hakkarahópurinn gengur undir ýmsum nöfnum, eins og Midnight Blizzard, Nobelium, APT 29 eða Cozy Bear. Helsta verkefni leyniþjónustunnar ZVR er að afla upplýsingum erlendis og hefur stofnunin verið sökuð um umfangsmiklar tölvuárásir gegn fyrirtækjum, opinberum stofnunum og hugveitum í Bandaríkjunum og í Evrópu á undanförnum árum. Auk þess að hafa gert Solarwind árásina, kom hópurinn einnig að því að stela tölvupóstum úr kerfi Landsnefndar Demókrataflokksins fyrir forsetakosningarnar í Bandaríkjunum árið 2016. Wikileaks birtu svo tölvupóstunum í aðdraganda kosninganna. Í frétt AP fréttaveitunnar segir að nýjar reglur hafi tekið gildi í Bandaríkjunum í síðasta mánuði, um að fyrirtæki á markaði þurfi að opinbera árásir sem þessar, sem geti haft neikvæð áhrif á rekstur félaganna. Opinbera þarf árásirnar innan fjögurra daga eftir að upp um þær kemst.
Bandaríkin Microsoft Rússland Tölvuárásir Tengdar fréttir Rússneskir tölvuþrjótar ráðast á hjálpar- og mannréttindasamtök Rússneskir tölvuþrjótar, sem taldir eru bera ábyrgð á SolarWinds árásinni svokölluðu, hafa nú gert árás á rúmlega 150 stofnanir og samtök í minnst 24 löndum víðsvegar um heiminn, með því að notast við tölvukerfi ríkisstofnunar sem sér um þróunaraðstoð Bandaríkjanna (USAID). Sérfræðingar Microsoft segja um þrjú þúsund tölvupósta úr tölvukerfi USAID hafa verið senda í árásinni. 28. maí 2021 11:14 Telja rússneska njósnara beina spjótum sínum að bóluefnisrannsóknum Tölvuþrjótar sem eru að öllum líkindum á vegum rússnesku leyniþjónustunnar beina nú spjótum sínum að stofnunum sem reyna að þróa bóluefni gegn nýju afbrigði kórónuveiru að mati leyniþjónusta Bretlands, Bandaríkjanna og Kanada. Rússar hafnað ásökununum. 16. júlí 2020 16:12 Athugið. Vísir hvetur lesendur til að skiptast á skoðunum. Allar athugasemdir eru á ábyrgð þeirra er þær rita. Lesendur skulu halda sig við málefnalega og hófstillta umræðu og áskilur Vísir sér rétt til að fjarlægja ummæli og/eða umræðu sem fer út fyrir þau mörk. Vísir mun loka á aðgang þeirra sem tjá sig ekki undir eigin nafni eða gerast ítrekað brotlegir við ofangreindar umgengnisreglur. Mest lesið Sjö fluttir með þyrlu eftir rútuslys á Suðurlandi Innlent Segir Enok hafa setið fyrir manni sem stakk hann hálfu ári áður Innlent „Við munum vinna þennan slag“ Erlent Enginn kemst sjálfkrafa í könnunarhóp Prósents Innlent „Það er svo ótrúlega erfitt að vera synjað um að hitta börnin sín” Innlent Allir um borð í rútunni Íslendingar Innlent Sagður hafa slegið eiginkonu sína ítrekað með steikarpönnu Innlent Fjölda saknað eftir loftárás á byggingavöruverslun Erlent Lögreglan náði lausum grís Innlent „Þetta er bara strangheiðarleg jarðskjálftahrina“ Innlent Fleiri fréttir Fjölda saknað eftir loftárás á byggingavöruverslun Halda áfram árásum á Rafah Hafnaði beiðni Baldwin um frávísun „Við munum vinna þennan slag“ Vilja banna snjallsíma fyrir yngri en 16 ára Segja Pútín vilja vopnahlé sem miðist við núverandi víglínur Sá sem át ekkert nema McDonalds í mánuð er fallinn frá Ísrael eigi að láta af öllum hernaðaraðgerðum í Rafah „Þetta setti af stað dómínó-áhrif út um allan heim“ Óttast um afdrif ríflega hundrað eftir aurskriðu Allsherjarsigur gegn Hamas ólíklegur Segir yfirlýsingar um að FBI hafi mátt skjóta Trump stórhættulegar Segir samstöðu lykilinn að jarðgangagerð Færeyinga Fjórir látnir eftir að bygging hrundi á Majorku Munu þurfa að afplána í Kósovó Skoða að leyfa árásir í Rússlandi með bandarískum vopnum Segja fiskiolíu geta aukið líkurnar á gáttatifi og heilablóðfalli Kínverjar æfa innrás á Taívan Níu létust á framboðsfundi Fjölskyldur birta myndskeið af blóðugum gíslum Hamas-liða Annar umdeildur fáni hékk við annað hús dómara Höfða mál gegn hundrað lögregluþjónum vegna árásarinnar í Uvalde Boðar til kosninga í Bretlandi í sumar Saka Rússa um að skapa ótta á Eystrasalti Mikill eldur í höfuðstöðvum Novo Nordisk Lýsa hrikalegum aðstæðum í flugi Singapore Airlines: „Það var svo mikið öskrað“ Saka Ísraela um að misbeita lögum til þess að stöðva streymi frá Gasa Æðsti klerkurinn stýrði útför íranska forsetans Lætur líklega reyna aftur á þungunarrofsfrumvarpið Rússar sagðir hafa skotið geimvopni á sporbaug Sjá meira
Rússneskir tölvuþrjótar ráðast á hjálpar- og mannréttindasamtök Rússneskir tölvuþrjótar, sem taldir eru bera ábyrgð á SolarWinds árásinni svokölluðu, hafa nú gert árás á rúmlega 150 stofnanir og samtök í minnst 24 löndum víðsvegar um heiminn, með því að notast við tölvukerfi ríkisstofnunar sem sér um þróunaraðstoð Bandaríkjanna (USAID). Sérfræðingar Microsoft segja um þrjú þúsund tölvupósta úr tölvukerfi USAID hafa verið senda í árásinni. 28. maí 2021 11:14
Telja rússneska njósnara beina spjótum sínum að bóluefnisrannsóknum Tölvuþrjótar sem eru að öllum líkindum á vegum rússnesku leyniþjónustunnar beina nú spjótum sínum að stofnunum sem reyna að þróa bóluefni gegn nýju afbrigði kórónuveiru að mati leyniþjónusta Bretlands, Bandaríkjanna og Kanada. Rússar hafnað ásökununum. 16. júlí 2020 16:12