A A A

Cyberprzestępcy aktywni przed wyborami w USA

8 października 2019, 17:05
Microsoft poinformował o ataku na 241 kont powiązanych między innymi z amerykańską kampanią prezydencką.
Cyberprzestępcy aktywni przed wyborami w USA

Według informacji Microsoftu w okresie 30 dni w sierpniu i we wrześniu br. grupa hakerów o nazwie Phosphorus przeprowadziła ponad 2700 prób uzyskania nieuprawnionego dostępu do kont e-mail klientów firmy. To adresy powiązane z amerykańską kampanią prezydencką, obecnymi i byłymi urzędnikami rządowymi USA, dziennikarzami zajmującymi się polityką globalną oraz wybitnymi Irańczykami mieszkającymi poza swoją ojczyzną. Na podstawie analiz przeprowadzonych przez Microsoft Threat Intelligence Center (MSTIC – centrum Microsoftu zajmujące się analizą zagrożeń) firma uważa, że za tę aktywność cybernetyczną odpowiada grupa pochodząca z Iranu i powiązana z rządem tego kraju.

W efekcie przeprowadzenia akcji zaatakowano 241 kont i przejęto 4 z nich (nie są one powiązane z kampanią w USA i amerykańskimi urzędnikami). Microsoft powiadomił wszystkich klientów, których kontami interesowali się hakerzy.

Przestępcy próbowali zdobyć informacje, które mogłyby posłużyć do skutecznego zresetowania hasła lub skorzystania z innych opcji odzyskiwania dostępu do kont Microsoft. W ten sposób chcieli zyskać wgląd do e-maili otrzymywanych za pośrednictwem usług chmurowych firmy.

Zwiększyć ochronę

Udostępnienie informacji o atakach ma służyć zwróceniu uwagi na istotne kwestie bezpieczeństwa i transparentności w przestrzeni publicznej. W celu monitorowania aktywności dotyczącej kont powiązanych z kampaniami prezydenckimi i innymi procesami wyborczymi w krajach demokratycznych na całym świecie powstał program AccountGuard. W ramach tej usługi Microsoft chce klientom aktywnym w przestrzeni politycznej pomóc w ochronie przed cyberzagrożeniami. W tej chwili program chroni 60 tysięcy kont w 26 krajach, dotychczas wysłano ponad 800 powiadomień o próbach ataków na objęte nim konta klientów.

Microsoft che jednak przekonać wszystkich użytkowników cyberprzestrzeni do większej ochrony swoich kont, np. poprzez skorzystanie z opcji dwuetapowego uwierzytelniania (2SV). Zaleca też okresowe sprawdzanie swojej historii logowania, zwłaszcza gdy konto powiązane jest z działalnością dziennikarską lub polityczną. W przypadku wykrycia podejrzanej aktywności należy zmienić hasło i włączyć weryfikację dwuetapową.

fot. TheDigitalArtist – Pixabay


Barbara Blaczkowska
Ocena:
Oceń:
Komentarze (0)

Redakcja nie ponosi odpowiedzialności za treść komentarzy. Komentarze wyświetlane są od najnowszych.
Najnowsze aktualności




Załóż konto
Co daje konto w serwisie pcformat.pl?

Po założeniu konta otrzymujesz możliwość oceniania materiałów, uczestnictwa w życiu forum oraz komentowania artykułów i aktualności przy użyciu indywidualnego identyfikatora.

Załóż konto