Menedżerowie wysokiego szczebla w firmie Microsoft zostali zhakowani przez rosyjskich cyberprzestępców. Nie to jest jednak najważniejsze – a fakt, że do tej katastrofy doszło przez naprawdę banalne zaniedbania bezpieczeństwa.
Microsoft od dawna śledzi aktywność rosyjskich cyberprzestępców w Internecie. Jak się okazało, co nie powinno nikogo dziwić – również oni trzymają rękę na pulsie i bacznie obserwują Microsoft. Niekiedy – z bardzo bliska, a nawet – z wnętrza zhakowanych skrzynek mailowych topowych menedżerów tej korporacji, odpowiedzialnych m.in. za kwestie prawne czy cyberbezpieczeństwo.
W ubiegły piątek Microsoft poinformował, że część najważniejszej kadry zarządzającej koncernu została zhakowana przez sprawców odpowiedzialnych także za atak na SolarWinds.
Wielkie słowa o małych błędach
Ciekawe światło na incydent rzuca komentarz serwisu Politico, który wskazuje, że to, co stało się w Microsofcie, wcale nie było wynikiem ogromnie zaawansowanego i wyszukanego cyberataku (jak przedstawia incydent firma), a kwestią szeregu zaniedbań po stronie pracowników spółki.
Politico wskazuje, że Microsoft w bardzo skomplikowanych słowach w rzeczywistości komunikuje, iż środowisko testowe było podłączone do produkcji, co nie powinno mieć miejsca. Dodatkowo, stare konto w systemie testowym było źle zabezpieczone (i jak pisze serwis, dawno zapomniane).
Eksperci cytowani przez Politico dodają, że wszystko wskazuje na to, iż Microsoft nie stosuje się do podstawowych zasad higieny bezpieczeństwa, do których należy korzystanie z uwierzytelniania wieloskładnikowego.
No dobrze, ale dlaczego Microsoft zhakowano?
Przede wszystkim dlatego, że to firma, która bardzo aktywnie monitoruje aktywność rosyjskich i chińskich cyberprzestępców. Sprawcy incydentu, czyli gang Midnight Blizzard odpowiedzialny również za słynny cyberatak SolarWinds, powiązani są z rosyjskim wywiadem.
Zhakowanie Microsoftu może być zatem sposobem na pozyskanie wiedzy o tym, jak wiele informacji na temat rosyjskich działań posiada firma – i tak należy patrzeć na ten incydent.
Poza tym, to nie pierwszy przypadek, kiedy Microsoft stał się ofiarą cyberataków ze strony wrogich Zachodowi państw. Wcześniej przez dziurę w usługach Microsoftu chińscy cyberprzestępcy zyskali dostęp do skrzynek e-mail wysokich rangą urzędników UAS, w tym – ministry handlu Giny Raimondo, odpowiedzialnej m.in. za sankcje nakładane na Chiny w ramach wojny handlowej.
Przejrzysta komunikacja to plus
Politico zauważa, że to, co zdecydowanie przemawia na korzyść Microsoftu w takiej sytuacji, to przejrzystość komunikacji dotyczącej cyberincydentów. Firma nie ukrywa, że doświadcza cyberataków – obiecuje też podejmować odpowiednie działania w zakresie usuwania podatności i likwidacji szkód.
To szczególnie istotne zwłaszcza w kontekście tego, jak często usługi Microsoftu wykorzystywane są np. przez administrację państwową i w jak dużej mierze opiera się na nich bezpieczeństwo – m. in. w Polsce.