Aktualności
Cyberprzestępcy aktywni przed wyborami w USA
8 października 2019, 17:05
Cyberprzestępcy aktywni przed wyborami w USA

Microsoft poinformował o ataku na 241 kont powiązanych między innymi z amerykańską kampanią prezydencką.

Według informacji Microsoftu w okresie 30 dni w sierpniu i we wrześniu br. grupa hakerów o nazwie Phosphorus przeprowadziła ponad 2700 prób uzyskania nieuprawnionego dostępu do kont e-mail klientów firmy. To adresy powiązane z amerykańską kampanią prezydencką, obecnymi i byłymi urzędnikami rządowymi USA, dziennikarzami zajmującymi się polityką globalną oraz wybitnymi Irańczykami mieszkającymi poza swoją ojczyzną. Na podstawie analiz przeprowadzonych przez Microsoft Threat Intelligence Center (MSTIC – centrum Microsoftu zajmujące się analizą zagrożeń) firma uważa, że za tę aktywność cybernetyczną odpowiada grupa pochodząca z Iranu i powiązana z rządem tego kraju.

W efekcie przeprowadzenia akcji zaatakowano 241 kont i przejęto 4 z nich (nie są one powiązane z kampanią w USA i amerykańskimi urzędnikami). Microsoft powiadomił wszystkich klientów, których kontami interesowali się hakerzy.

Przestępcy próbowali zdobyć informacje, które mogłyby posłużyć do skutecznego zresetowania hasła lub skorzystania z innych opcji odzyskiwania dostępu do kont Microsoft. W ten sposób chcieli zyskać wgląd do e-maili otrzymywanych za pośrednictwem usług chmurowych firmy.

Zwiększyć ochronę

Udostępnienie informacji o atakach ma służyć zwróceniu uwagi na istotne kwestie bezpieczeństwa i transparentności w przestrzeni publicznej. W celu monitorowania aktywności dotyczącej kont powiązanych z kampaniami prezydenckimi i innymi procesami wyborczymi w krajach demokratycznych na całym świecie powstał program AccountGuard. W ramach tej usługi Microsoft chce klientom aktywnym w przestrzeni politycznej pomóc w ochronie przed cyberzagrożeniami. W tej chwili program chroni 60 tysięcy kont w 26 krajach, dotychczas wysłano ponad 800 powiadomień o próbach ataków na objęte nim konta klientów.

Microsoft che jednak przekonać wszystkich użytkowników cyberprzestrzeni do większej ochrony swoich kont, np. poprzez skorzystanie z opcji dwuetapowego uwierzytelniania (2SV). Zaleca też okresowe sprawdzanie swojej historii logowania, zwłaszcza gdy konto powiązane jest z działalnością dziennikarską lub polityczną. W przypadku wykrycia podejrzanej aktywności należy zmienić hasło i włączyć weryfikację dwuetapową.

fot. TheDigitalArtist – Pixabay


Barbara Blaczkowska