A CrowdStrike amerikai kiberbiztonsági cég szoftverfrissítésével összefüggő globális informatikai hiba közel 8,5 millió Microsoft-eszközt érintett – közölte a Microsoft amerikai technológiai óriásvállalat a hétvégén.
„Jelenleg úgy becsüljük, hogy a CrowdStrike frissítése 8,5 millió Windows-eszközt érintett, vagyis az összes Windows-gép kevesebb mint egy százalékát” – írta a Microsoft saját blogbejegyzésében szombat este.
A CrowdStrike segített egy skálázható megoldás kidolgozásában, amely a Microsoft Azure infrastruktúráját segíti a javítás felgyorsításában – közölte a Microsoft, hozzátéve, hogy a technológiai óriás az Amazon Web Services-szel és a Google Cloud Platformmal is együttműködött a „leghatékonyabb megoldások” kidolgozásában.
A CrowdStrike péntek reggel arról küldött figyelmeztetést ügyfeleinek, hogy a széles körben használt Falcon Sensor szoftver okozta a Microsoft Windows összeomlását és a számítástechnikai zsargonban „kék halálnak” nevezett meghibásodást.
A meghibásodás a Microsoft 365 alkalmazásokat és szolgáltatásokat érintette. Az amerikai technológiai óriásvállalat a honlapján azt írta, hogy befejezte a hibaelhárítási műveleteket, és valamennyi, korábban érintett Microsoft 365 alkalmazás és szolgáltatás helyreállt.
Az informatikai hiba globális problémát okozott, a légi közlekedés és számos iparág is érintett volt, a bankoktól a médiavállalatokig.
A CrowdStrike amerikai kiberbiztonsági cég úgy véli, hogy nem biztonsági incidens vagy kibertámadás áll az informatikai hiba mögött, a problémát azonosították, megoldást is találtak rá, s a javítás már folyamatban van.
Műszaki hibák sorozata zavarta meg pénteken a légitársaságok, bankok és a londoni tőzsde szolgáltatásait, a hibák szokatlanul széleskörű sorozata az Egyesült Államoktól Ázsiáig terjedt, miután a Microsoft az online szolgáltatásainak meghibásodásáról számolt be, írja a Bloomberg.
Péntek reggel váratlanul földre kényszerültek az American Airlines, a Delta Airlines és a United Airlines járatai. A légitársaságok kommunikációs problémákra hivatkoztak, röviddel azután, hogy a Microsoft felhőszolgáltatásaival átmenetleg problémák voltak. Az incidens több légitársaságot érintett, írja a Reuters. Nemcsak a légitársaságokra terjedt ki a probléma. A McDonald’s és az LSE Group is azok között a nagyvállalatok között volt, amelyek különböző kommunikációs problémákat közöltek.
Az American és a Delta mellett a United Airlines és az Allegiant Air is problémákról számolt be. A Frontier Group Holdings és a Sun Country szintén jelentett üzemzavarokat. A Frontier korábban azt közölte, hogy egy a Microsoft egy jelentős műszaki problémája átmenetileg befolyásolta működését. Az Allegiant honlapja nem volt érhető el a Microsoft Azure problémája miatt. Csütörtökön 147 Frontier-járatot töröltek, 212 másikat pedig késleltettek – derült ki a FlightAware adatkövető adataiból. Az Allegiant repülőgépeinek 45%-a késett, míg a Sun Country esetében ez az arány 23% volt.
A Microsoft közölte, hogy az üzemzavar csütörtökön este kezdődött, és ügyfeleinek egy része több Azure-szolgáltatással kapcsolatban is problémákat tapasztalt az Egyesült Államok középső régiójában. A Microsoft külön vizsgálja a különböző Microsoft 365 alkalmazásokat és szolgáltatásokat érintő problémát is. Pénteken a Microsoft közölte, hogy megtalálták a kiváltó okot, és a szolgáltatások többsége helyreállt. A vállalat szerint azonban egyes ügyfeleknél továbbra is előfordulhatnak problémák a régióban.
Nem ez az első ilyen eset idén. A CNBC emlékeztet, januárban a Microsoft felhőszolgáltatása globális kimaradást szenvedett, amely hatással volt az Outlooktól a Teams-ig a cég szolgáltatásaira. Akkor a Microsoft azt mondta, hogy a fennakadás egy hálózati változás miatt történt.
A Microsoft elleni hackertámadások során amerikai kormányzati szervek levelezései is orosz kezekbe kerültek.
Az Egyesült Államok kiberbiztonsági ügynöksége (CISA) megerősítette, hogy az orosz kormányzat által támogatott hackerek loptak el e-maileket több amerikai szövetségi ügynökségtől.
A csütörtökön publikált közlemény szerint a Microsoft elleni, folyamatos kibertámadások következménye az e-mailek kiszivárgása, melyek során a szövetségi kormány e-mail-fiókjai is kompromittálódtak.
A Microsoft még januárban közölte nyilvánosan az orosz hátterű támadások tényét. Ezeket a Midnight Blizzard nevű hackercsoportnak tulajdonították, amit APT29-ként is ismernek. Róluk úgy tartják, hogy az orosz Külföldi Hírszerző Szolgálatnak dolgoznak.
A CISA hangsúlyozza: az, hogy a Midnight sikeresen feltörte a Microsoft vállalati e-mail-fiókjait, és így levelezéseket nyert ki, az súlyos, elfogadhatatlan kockázat az ügynökségek számára.
A kiberbiztonsági ügynökség azt is megjegyezte a TechCrunch cikke szerint, hogy április 2-án elfogadtak egy új vészhelyzeti irányelvet, ami utasította a polgári kormányzati szerveket, hogy tegyenek lépéseket az e-mail-fiókjaik védelme érdekében. Az orosz hackerek ugyanis egyre gyakrabban hatolnak be a rendszerekbe.
A CISA – csütörtöktől számítva – egy hetet adott a kormányzati ügynökségeknek arra, hogy állítsák vissza a jelszavaikat, és tegyék biztonságossá az érintett rendszereiket.
A Microsoft arról számolt be, hogy a Midnight Blizzard vagy Nobelium néven ismert, orosz kormányhoz köthető hackercsoport ismét megpróbált betörni a rendszereibe. Az akció során azokat az információkat használták fel, amelyeket korábban, a vállalat e-mail rendszerének januári feltörésekor szereztek meg.
Januárban a Midnight Blizzard behatolt a Microsoft vállalati e-mail rendszerébe, ahonnan e-maileket és dokumentumokat tulajdonítottak el. A mostani támadás során a hackercsoport ezeket az információkat próbálta felhasználni jogosulatlan hozzáférés megszerzésére – közölte a Microsoft egy blogbejegyzésben.
A Microsoft szerint a hackercsoport azt tervezi, hogy különféle módokon használja majd fel azokat a titkokat, amelyeket megszerzett a korábbi támadása során. A technológiai vállalat kiemelte, hogy a hackerek egyre agresszívabb módszereket alkalmaznak.
A Microsoft egyben hangsúlyozta azt is, hogy nincs bizonyítéka arra vonatkozóan, hogy az ügyfelekkel kapcsolatos rendszerei veszélybe kerültek volna a támadás során.
A Midnight Blizzard, amelyet a támadással gyanúsítanak, vélhetően Oroszországban székel. Mind az Egyesült Királyság, mind az Egyesült Államok kormánya az orosz külföldi hírszerző szolgálattal hozza kapcsolatba a csoportot.
Úgy tűnik, hogy a csoportnak konkrét kémkedési céljai vannak: kormányzati és nem kormányzati szervezeteket (NGO-k), informatikai szolgáltatásokat, technológiai cégeket, gyártóvállalatokat és a médiaszektort veszi célba. A Midnight Blizzard 2018 óta tevékenykedik, elsősorban az amerikai és európai célpontokra összpontosítva.
Irán pénzzel és kiberhadviseléssel segíti a Hamász iszlamista terrorszervezetet Izrael elleni harcában – jelentette az izraeli katonai szóvivő és a Microsoft elemző osztályának vezetője
„Találtunk hivatalos Hamász-dokumentumokat 2020-ból, amelyek tartalmazzák az Iránból a Hamásznak 2014 és 2020 között küldött átutalások részleteit – több mint 150 millió dollárt juttattak Iránból a Hamászhoz” – közölte Daniel Hagari, az izraeli hadsereg (IDF) szóvivője kedd esti nyilatkozatában.
„A Hamász 2023 októberi támadása óta az iráni kormányhoz kötődő csoportok kibertámadások és befolyásolási műveletek sorozatát indították el a Hamász megsegítése és Izrael és szövetségesei meggyengítése érdekében” – jelentette Clint Watts, a Microsoft elemző részlegének vezetője .
A szakember Irán lépései közül többet elhamarkodottnak és kaotikusnak ítélt, ami szerinte azt jelzi, hogy alig vagy egyáltalán nem egyeztetett a Hamásszal, de ennek ellenére egyre nagyobb sikereket ért el a kiberhadviselésben.
A jelentés szerint a háború első hetében 42 százalékkal nőtt a Teherán működtette vagy hozzá kapcsolódó híroldalak forgalma, s az még három héttel később is 28 százalékkal meghaladta a háború előtti szintet.
A háború első napjaiban régi vagy hamis anyagokat „szivárogtattak ki” a hálózatokhoz már meglévő hozzáférésükkel. A harcok első hetében kilenc, Izraelben tevékenykedő csoportot követtek a Microsoft megfigyelői. Ezek száma gyorsan tizennégyre nőtt már két héttel a háború kitörése után. 2021-ben mintegy kéthavonta voltak kiberalapú befolyásolási műveletek, s ezek száma 2023 októberében 11-re emelkedett.
A háború előrehaladtával az irániak kiterjesztették működésüket Albániára, Bahreinre és az Egyesült Államokra is, s növelték az együttműködést is, mely nagyobb specializációt és hatékonyságot tesz lehetővé.
Az elemzés szerint az iráni kiberhadviselésnek négy célja van:
A belpolitikai és társadalmi szakadékok kiélezése az izraeli kormányt bíráló, békeaktivista csoportoknak álcázva magukat;
Megtorlás Izrael áram-, víz- és üzemanyag-infrastruktúrájának célba vételével;
Az izraeli biztonság aláásása, Izrael állampolgárainak és nemzetközi támogatóinak megfélemlítésével, az IDF-katonák családjainak fenyegetésével;
Valamint Izrael nemzetközi támogatásának gyengítése az Izraeli gázai támadásai okozta károk hangsúlyozásával.
At least 6 IRGC's Fateh-110 missiles hit the Mossad base in Erbil, Iraq.
The United States funds Kurdish separatist groups in this region, which engage in sabotage, terrorism and espionage against Iran. pic.twitter.com/C7AInoIfQV
The rescue operation to return the Iranian Moudge class frigate Sahand (IRIS-74), which had fallen on her side gone wrong, and the ship is now fully sunk. https://t.co/oVSchJaSzdpic.twitter.com/CIzoYPDaKP
A video released by @ensafnews shows Iran's "morality" police violently arresting and beating two teenage girls on June 21 in Tehran over hijab. The mother of one of the girls says her face and neck were bruised, her lips swollen, and her clothes torn.pic.twitter.com/E00SvTuUYG
— Iran International English (@IranIntl_En) August 6, 2024
Egy orosz hekkercsoport január 12-én behatolt a Microsoft vállalati rendszereibe, és ellopott néhány e-mailt és dokumentumot a munkatársak fiókjaiból – közölte pénteken a Microsoft. Az amerikai techcég szerint az orosz állam támogathatta a kémkedő hekkereket.
Az orosz csoport képes volt hozzáférni a Microsoft vállalati e-mail-fiókjainak „nagyon kis százalékához”, beleértve a felső vezetői csapat tagjait, valamint a kiberbiztonsági, jogi és egyéb területeken dolgozókat – közölte a vállalat a Reuters szerint.
A Microsoft fenyegetéseket kutató csoportja rutinszerűen vizsgálja az olyan nemzetállami hackereket, mint az orosz „Midnight Blizzard”, amely szerintük a felelős.
A hackerek eredetileg azért vették célba a Microsoftot, hogy megtudják, mit tud a technológiai óriás a tevékenységükről – jelezte a vállalat, hogy milyen következtetésre jutottak a betörés kivizsgálása után. A Microsoft szerint azokkal a hekkerekkel lehet dolguk, akik 2023 novemberében egyszer már támadást indítottak a vállalat ellen. Úgy tűnik, hogy az orosz hekkerek visszajáró vendégek a Microsoftnál, ugyanis 2022-ben is támadás érte őket egy másik, az orosz hadsereghez kötődő hekkercsoporttól.
A legnagyobb szervezetekhez törtek be
A Reuters megkereste a washingtoni orosz nagykövetséget és a külügyminisztériumot, de egyelőre nem reagáltak. A Microsoft közölte, hogy kivizsgálta az incidenst, és megszakította a rosszindulatú tevékenységet, blokkolva a csoport hozzáférését a rendszereihez.
Ez a támadás azonban rávilágít arra, hogy a Midnight Blizzardhoz hasonló, jól felszerelt, kártékony nemzetállami szereplők továbbra is kockázatot jelentenek minden szervezet számára – fogalmazott a vállalat, megjegyezve, hogy a támadás nem a termékeiben vagy szolgáltatásaiban lévő konkrét sebezhetőség eredménye volt.
A hekkertámadást ugyanaz a csoport hajtotta végre, mint amelyiknek a SolarWinds amerikai cég által kifejlesztett népszerű Orion nevű hálózatmenedzselési szoftverébe elhelyezett kód révén 2020-ban sikerült behatolnia az Egyesült Államok kormányzati intézményeinek és kulcsfontosságú infrastrukturális létesítményeinek számítógépes hálózatába.
A kormányzati e-mail fiókok feltöréséhez használt aláírókulcsot egy Windows összeomlás után sikerült ellopni, közölte a cég átfogó elemzés után.
A Microsoft felhőszolgáltatásának hibáját kihasználva sikerült hozzáférniük kínai hackereknek amerikai és európai kormányzati dokumentumokhoz, többek közt alkalmazottak e-mail fiókjaihoz – erősítette meg a támadás tényét a redmondi szoftveróriás még júliusban. A Storm–0558 néven említett kiberbűnözői csoport a becslések szerint 25 szervezet e-mail-fiókjait kompromittálta, köztük kormányzati szerveket, és a szervezetekhez kapcsolódó ügyfélfiókokat. Az Egyesült Államok külügyminisztériuma és Kereskedelmi Minisztériuma nyilatkozatai szerint ők is az érintett ügynökségek közé tartoznak.
A cég nemrég fedte fel, hogy a hackerek az egyik mérnök vállalati fiókját törték fel, majd olyan elektronikus aláírásra tettek szert, aminek birtokában hozzáférhettek az Azure és az Exchange védett részeihez. A Microsoft-fiók aláírókulcsával sikerült tokeneket hamisítani a Microsoft megerősített Azure AD felhőszolgáltatásához. Arra azonban egy ideig nem közöltek magyarázatot, hogyan szerezték meg az elkövetők a hitelesítő adatokat a Microsoft belsős hálózatából.
Nem az EU, a fájdalom hozza el a security szakmák reneszánszát Itt NIS2, az Európai Unió kiberbiztonsági direktívája. A friss kraftie adásban arról beszélgettünk, vajon felértékelődik-e hatására a security szakma.
A redmondi cég szerdai közlése szerint az egyik mérnök vállalati fiókjának feltörése után sikerült a Storm-0558-nak ellopnia a kulcsot, amivel csak olyan alkalmazott rendelkezhetett, aki átesett előtte egy háttérellenőrzésen, illetve a kulcsot is csak egy többfaktoros biztonsággal ellátott speciális munkaállomáson lehetett használni. A dedikált környezetben a védelem érdekében az e-mailezés és a külsős kommunikáció nem volt engedélyezett, a környezet ráadásul elkülönítetten működött a Microsoft hálózatának többi részétől.
A szigorú biztosítékok jelentette védelem azonban hatástalanná vált 2021. áprilisában, amikor összeomlott a munkaállomás, ekkor a Windows a memóriában tárolt összes adatot lemezre írta, hogy a mérnökök később egy debugging környezetben diagnosztizálhassák az okokat. A kulcs azonban egy technikai hiba miatt kódolatlanul benne maradt a mentésben annak ellenére, hogy az érzékeny adatok és aláíró kulcsok jellemzően nem képezik a diagnosztikához szükséges mentés részét.
A Gazdasági Versenyhivatal (GVH) versenyfelügyelei eljárást indított a Microsofttal szemben, mert feltételezése szerint keresőrendszerének új szolgáltatásával tisztességtelen gyakorlatot folytat a magyar fogyasztókkal szemben – közölte a versenyhivatal kedden az MTI-vel.
A közleményben felidézik, hogy szoftvergyártó februárban integrálta a – ChatGPT-hez hasonló – mesterséges intelligencián alapuló chat funkciót Bing nevű keresőrendszerébe, ami a keresőfelületen segíti a kérdések megválaszolását, gépi tanulásához felhasználva a felhasználók által megosztott tartalmakat, adatokat és információkat is. A versenyhatóság szerint azonban a cég vélhetően nem az észszerűen elvárható szakismerettel, illetve szakmai gondossággal tájékoztatja a fogyasztókat a szolgáltatással kapcsolatban. Úgy vélik, hogy jogsértő lehet a fogyasztók tájékoztatása a szolgáltatás teljeskörűségére, a válaszok megbízhatóságára, naprakészségére és megalapozottságára, valamint az igénybevételével összefüggő adatkezelésre vonatkozóan. Feltételezésük szerint a fogyasztók vélhetően nem kapnak megfelelő információt arról, hogy megosztott adataikat miként használják fel a mesterséges intelligencia algoritmusának betanításához, mennyiben jeleníti meg őket más felhasználók kereséseire válaszolva, illetve hogyan lehet ezen adatokat eltávolítani a rendszerből. Kiemelték: a GVH július közepén, az amerikai versenyhatósággal (FTC) egyidőben egy másik mesterséges intelligencián alapuló szolgáltatás, az OpenAI által működtetett ChatGPT chatbot ügyében is vizsgálatot indított. A vizsgálat tárgya az amerikai hatósági eljárás esetében is az adatkezeléssel és a szolgálatatás kockázataival kapcsolatos gyakorlata valószínűsíthető tisztességtelensége – közölték. Közleményében a hivatal felidézte, hogy a GVH már hosszabb ideje nagy figyelmet fordít a nagy technológiai vállalkozások piaci magatartásainak vizsgálatára. Az elmúlt években többek között a Google, illetve a PayPal számára is előírt már versenykorrekciós kötelezettségeket, az Apple és a Booking.com pedig jelentős versenyfelügyeleti bírságot fizetett Magyarországon. A nemzeti versenyhatóság jelenleg is vizsgálja a Rakuten-csoportba tartozó Viber, illetve a ByteDance által üzemeltetett TikTok magatartását. A GVH hangsúlyozza: a versenyfelügyeleti eljárás megindítása nem jelenti annak kimondását, hogy a vállalkozás a jogsértést elkövette. Az eljárás a tények tisztázására és a feltételezett jogsértés bizonyítására irányul. Az eljárás lefolytatására biztosított időtartam három hónap, amely indokolt esetben két alkalommal, egyenként legfeljebb két hónappal meghosszabbítható.
After 40 years of oppression Iranian women say #No2Hijab. No more oppression. The crowed is full of man that supports women of Iran.#MahsaAmini’s murder was a wake up call to Iranians and they need the international support. Please support Iranians. Say her name #مهسا_امینیpic.twitter.com/8oQqAcC8Mm
Az orosz hadsereghez köthető hackerek európai katonai, energetikai és közlekedési szervezetek hálózatait vették célba – és néhány esetben sikeresen beszivárogtak – egy nyilvánvaló kémkedési kampány során, amely hónapokig észrevétlenül zajlott az ukrajnai háború idején – közölte ügyfeleivel a Microsoft a CNN által megszerzett jelentésben.
A jelentés bemutatja, hogy a nyugati kormányok és technológiai cégek háború alatti fokozott védelmének ellenére az orosz hackertámadásokra nem mindig derül fény, és ha egyáltalán napvilágra kerülhetnek az információk, akkor csak hónapokkal később.
Ahogy az orosz katonai előrenyomulás Ukrajnában megingott, a Kreml hackercsapatai átfésülték az Ukrajna védelmét támogató nyugati logisztikai és szállítási cégek hálózatait, olyan információk után kutatva, amelyeket a csatatéren geopolitikai előnyre válthatnak – állítják kiberbiztonsági szakértők és amerikai tisztviselők.
Az ukrán tisztviselőktől kapott tipp alapján a Microsoft a kibertevékenységet kivizsgálta, és rájött, hogy az orosz hackerek 2022 áprilisa és decembere között a Microsoft e-mail-szoftverének egy korábban ismeretlen hibáját ki is használták – közölte a Microsoft.
A Microsoft nyilvánosságra hozta a sebezhetőségét, és felszólította az ügyfeleket, hogy frissítsék szoftverüket. A Microsoft közölte továbbá az ügyfelekkel, hogy kevesebb mint 15 szervezetet vettek célba az orosz ügynökök.
Az ügyfeleknek szóló Microsoft-tanácsadásról először a BleepingComputer technológiai hírportál számolt be.
Innenministerin Faeser zu mutmaßlicher chinesischer #Spionage: „Der im aktuellen Fall betroffene Bereich militärisch nutzbarer innovativer Technologien aus🇩🇪 ist besonders sensibel. Umso wichtiger ist es, hier so konsequent zu begegnen, wie es uns in diesem Fall gelungen ist.“ pic.twitter.com/QJnsfYPx6D
— Bundesministerium des Innern und für Heimat (@BMI_Bund) April 22, 2024
Az amerikai Microsoft vállalatnál bejelentették, hogy az általuk nyilvántartásba vett hackertámadások nagy része Oroszországból, Iránból, Kínából és Észak-Koreából érkezett.
A társaság folyamatosan követi a kormányok által támogatott hackerek tevékenységeit annak érdekében, hogy megvédje saját platformját. „Abban az esetben, ha egy ügyfél célponttá válik, vagy hajlamos olyan kormány által támogatott tevékenységekre (hacker-tevékenység), amelyeket a Microsoft figyel, értesítést küldünk a felhasználónak az állami szinten szankcionált támadásról” – közölték.
A közzétett dokumentum szerint az elmúlt két évben a Microsoft összesen több mint 13 ezer ilyen üzenetet küldött az ügyfeleknek.
These fake warning emails are apparently being sent to addresses scraped from ARIN database. They are causing a lot of disruption because the headers are real, they really are coming from FBI infrastructure. They have no name or contact information in the .sig. Please beware!
REPORT: Chinese hackers accessed the email account of US ambassador to China, Nicholas Burns, in an attack that is believed to have compromised thousands of individual US government emails. -WSJhttps://t.co/DEBJZL12Eq
