A Microsoft szerint a sok száz, Oroszországhoz, Iránhoz és Kínához kapcsolódó támadás nagy részét időben észlelték és blokkolták.

A Microsoft hivatalos blogjának csütörtöki bejegyzése szerint az orosz, iráni és kínai állami háttérrel működő hekkercsoportok ismét ráálltak az amerikai elnökválasztásra, és sorozatos támadásokat intéznek a Trump vagy Biden kampányához köthető személyek és szervezetek email-fiókjai ellen. Ez persze egybevág azokkal a figyelmeztetésekkel, amelyeket az amerikai kormányügynökségek és a biztonsági cégek már korábban kiadtak; a Microsoft mindezt most saját tapasztalataival támasztja alá, bemutatva három ilyen egység közelmúltbeli aktivitását.

A cég illetékes alelnöke szerint a Strontium (vagy APT28, Fancy Bear stb.) néven hivatkozott, Oroszországhoz köthető hekkercsoport az elmúlt 12 hónapban több mint 200 szervezetet támadott meg világszerte. Az elhíresült Mueller-jelentésben is szereplő Strontium már a 2016-os kampányt megelőzően is felbukkant, a Microsoft fenyegetés-felderítő részlege (Microsoft Threat Intelligence Center – MSTIC) pedig arról számol be, hogy a mostani támadásokban az amerikai célpontok mellett brit vagy német politikai körök is szerepeltek.

Az iráni szponzorációval működő Phosphorous (APT35, Charming Kitten stb.), melynek tevékenységére a Microsoft már tavaly októberben figyelmeztetett, a bejegyzés szerint kifejezetten a Trump-kampányra szállt rá, májusban és júniusban próbálta feltörni a republikánus kampánystáb levelező fiókjait. A vállalat már több alkalommal is bírósági végzést szerzett a hekkercsoport által használt internetes tartományok letiltására, így a Microsoft összességében már 155 olyan domaint blokkolt, amelyet addig a Phosphorus használt.

A Zirconium (APT31 stb.) névvel jelölt, kínai kötődésű társaság a bejegyzés szerint csak egy a több tucat olyan hekkercsoport közül, ami a kínai állam támogatásával dolgozik, és megegyezik azzal az egységgel, amelyet hasonló incidensek során a Google már tavaly nyáron azonosított. A Microsoft jelentéséből kiderül, hogy a Zirconium idén március és szeptember között több ezer támadást hajtott végre több mint 150 olyan fiók ellen, amelyet a kampánystábok és a jelöltek, illetve a nemzetközi kapcsolatokért felelős prominensek használnak.

A Microsoft bejegyzése kiemeli, hogy a támadások nagy részét a cég termékeibe épített biztonsági eszközök idejében érzékelték és blokkolták, értesítve erről az érintetteket is, hogy megtehessék a szükséges lépéseket a fiókok biztosítására. (Abba a közlemény nem megy bele, hogy a "támadások nagy része" pontosan mit jelent.) A vállalat ezúttal is azt sürgeti, hogy a kongresszus a jelenleginél több szövetségi forrást állítson a választási infrastruktúra informatikai védelmére, mivel a hekkerek növekvő aktivitása mindezen keresztül a teljes ökoszisztémát és a demokratikus társadalmi berendezkedést veszélyezteti.

További részletek a Microsoft hivatalos blogján.

Biztonság

Az MI általában sokba kerül. De megtérül-e?

Ellentmondásos adatok keringnek arról, hogy megtérülnek-e, és ha igen, mennyi idő alatt az MI-beruházások.
 
Hirdetés

A kifizetett energia
60%-a elvész, de egy audit feltárja, hol folyik el a pénzünk

A Schneider Electric energiahatékonysági szolgáltatása átfogó megoldást kínál, amely támogatja a cégek energiahatékonyság-növelési programjaik megvalósításában, az iparágban vezető megoldások, szolgáltatások és szakértők segítségével.

A vállalati IT-rendszerek egyik legnagyobb kihívása ma már nem a hardver beszerzése vagy a szoftverek integrációja, hanem az üzemeltetés. A modern storage-megoldások válasza erre az automatizáció és a menedzsment egyszerűsítése.

a melléklet támogatója az EURO ONE

Hirdetés

Hatékony adattárolás, biztonságosabb működés: HPE storage az EURO ONE szakértelmével

Az adatmennyiség rohamos növekedése, a kritikus üzleti alkalmazások rendelkezésre állási követelményei és a kiberbiztonsági fenyegetések mind olyan tényezők, amelyek túlmutatnak a hagyományos storage-megoldások képességein.

Amióta a VMware a Broadcom tulajdonába került, sebesen követik egymást a szoftvercégnél a stratégiai jelentőségű változások. Mi vár az ügyfelekre? Vincze-Berecz Tibor szoftverlicenc-szakértő (IPR-Insights) írása.

Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak

Különösen az early adopter vállalatoknak lehet hasznos. De különbözik ez bármiben az amúgy is megkerülhetetlen tervezéstől és pilottól?

Sok hazai cégnek kell szorosra zárni a kiberkaput

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2025 Bitport.hu Média Kft. Minden jog fenntartva.