Δευτέρα, 22 Φεβρουαρίου, 08:10
Αρχική security Η CrowdStrike κυκλοφορεί νέο εργαλείο ασφάλειας Azure μετά από αποτυχημένο hack

Η CrowdStrike κυκλοφορεί νέο εργαλείο ασφάλειας Azure μετά από αποτυχημένο hack

Η κορυφαία εταιρεία κυβερνοασφάλειας CrowdStrike ειδοποιήθηκε από τη Microsoft ότι κάποιοι χάκερ είχαν προσπαθήσει να διαβάσουν τα email της εταιρείας μέσω μιας παραβίασης από τα credentials του Microsoft Azure.

Νωρίτερα αυτό το μήνα, ανακαλύφθηκε ότι η εταιρεία διαχείρισης δικτύου SolarWinds υπέστη μια κυβερνοεπίθεση, όπου οι απειλητικοί παράγοντες τροποποίησαν το software τους για να εγκαταστήσουν backdoors σε δίκτυα πελατών μέσω μιας επίθεσης αλυσίδας εφοδιασμού.

Λόγω αυτής της επίθεσης, οι πελάτες της SolarWinds προσπαθούν να αναλύσουν τα δίκτυα τους για να δουν αν είχαν πέσει θύματα της παραβίασης.

Αφού πραγματοποίησε ανάλυση του εσωτερικού και παραγωγικού της περιβάλλοντος, η CrowdStrike δήλωσε την Πέμπτη ότι δεν βρήκε σημάδια ότι η παραβίαση των SolarWinds την επηρέασε.

CrowdStrike Azure

Οι εισβολείς παραβίασαν τους λογαριασμούς μεταπωλητών της Microsoft

Κατά τη διενέργεια της έρευνας τους, η CrowdStrike ενημερώθηκε από τη Microsoft στις 15 Δεκεμβρίου ότι ένας παραβιασμένος λογαριασμός μεταπωλητή Microsoft Azure χρησιμοποιήθηκε για να διαβαστούν τα email της CrowdStrike.

Μια πηγή δήλωσε στο Reuters ότι ο παραβιασμένος λογαριασμός μεταπωλητή είχε προσπαθήσει να επιτρέψει στα προνόμια «Read» του Office 365 να έχουν πρόσβαση στα email της CrowdStrike. Καθώς η CrowdStrike δεν χρησιμοποιεί το Office 365, η επίθεση απέτυχε.

Ο ανώτερος διευθυντής της Microsoft, Jeff Jones, δήλωσε στο Reuters ότι αυτή η επίθεση έγινε από τους εισβολείς που έκλεβαν τα credentials για το λογαριασμό του μεταπωλητή της Microsoft και όχι τα τρωτά σημεία στα προϊόντα ή τις υπηρεσίες τους στο cloud.

“Η έρευνα μας για πρόσφατες επιθέσεις διαπίστωσε περιστατικά που περιλαμβάνουν κατάχρηση των credentials για να αποκτήσουν πρόσβαση, τα οποία μπορούν να προκύψουν σε διάφορες μορφές”, δήλωσε ο Jones στο Reuters. “Δεν έχουμε εντοπίσει ευπάθειες ή παραβιάσεις προϊόντων ή υπηρεσιών cloud της Microsoft.”

Σε δύο άρθρα που δημοσιεύθηκαν αυτόν τον μήνα, η Microsoft αποκάλυψε πώς χρησιμοποιούνται τα κλεμμένα credentials και access tokens για τη στόχευση πελατών της Azure. Συνιστάται ανεπιφύλακτα οι διαχειριστές του Azure να διαβάσουν αυτά τα άρθρα για να μάθουν περισσότερα σχετικά με αυτές τις επιθέσεις.

Αφού έμαθε για αυτήν την απόπειρα επίθεσης, η CrowdStrike ανέλυσε το περιβάλλον Azure και διαπίστωσε ότι δεν έχει παραβιαστεί. Ωστόσο, κατά τη διάρκεια αυτής της ανάλυσης, θεώρησαν ότι ήταν δύσκολο να χρησιμοποιήσουν τα εργαλεία διαχείρισης της Azure για να απαριθμήσουν τα προνόμια που έχουν εκχωρηθεί στους μεταπωλητές και συνεργάτες τρίτου-μέρους.

Για να βοηθήσει τους διαχειριστές να αναλύσουν το περιβάλλον Microsoft Azure και να δουν ποια δικαιώματα έχουν εκχωρηθεί σε τρίτου-μέρους μεταπωλητές και συνεργάτες, το CrowdStrike κυκλοφόρησε το δωρεάν εργαλείο CrowdStrike Reporting Tool for Azure (CRT).

Πηγή πληροφοριών: bleepingcomputer.com

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.

LIVE NEWS

Πως να πραγματοποιήσετε μια κλήση Facetime Audio

Έχετε κουραστεί από τις κλήσεις κινητής τηλεφωνίας χαμηλής ποιότητας; Χάρη στο FaceTime, μπορείτε να πραγματοποιείτε κλήσεις υψηλής ανάλυσης αν χρησιμοποιείτε iPhone, iPad,...

Πώς θα προσθέσετε ειδικά εφέ στα μηνύματα του Instagram

Γνωρίζατε ότι μπορείτε να κάνετε τα άμεσα μηνύματα του Instagram πιο εντυπωσιακά; Όπως κάθε άλλη δυνατότητα του Instagram, μπορείτε να προσθέσετε ειδικά...

Μόνο 270 διευθύνσεις είναι υπεύθυνες για το 55% του συνόλου της νομιμοποίησης εσόδων από παράνομες δραστηριότητες

Οι κυβερνοεγκληματίες που διατηρούν τα χρήματά τους σε κρυπτονομίσματα τείνουν να «ξεπλένουν» χρήματα μέσω ενός μικρού συνόλου διαδικτυακών υπηρεσιών, σύμφωνα με την...

Twitter: Έρχονται τα φωνητικά μηνύματα! Πώς θα τα στέλνουμε;

Το Twitter θα υποστηρίζει σύντομα φωνητικά μηνύματα τόσο στην iOS όσο και στην Android εφαρμογή. Αυτό σημαίνει ότι θα μπορείτε να στέλνετε...

Πως να συνδέσετε ακουστικά Bluetooth σε ένα Nintendo Switch

Το Nintendo Switch διαθέτει υποδοχή ακουστικών. Ωστόσο, τα περισσότερα ακουστικά έχουν γίνει ασύρματα οπότε θα χρειαστείτε έναν τρόπο για να συνδέσετε αυτά...

Πώς να αποκρύψετε τον αριθμό τηλεφώνου σας στο Telegram

Εάν επιθυμείτε να δημιουργήσετε ένα λογαριασμό Telegram, πρέπει να δώσετε τον αριθμό τηλεφώνου σας. Με αυτό τον τρόπο, το Telegram επικυρώνει την...

Google Assistant: Πώς μπορείτε να διαγράψετε τις ηχογραφήσεις σας;

Το Google Assistant μπορεί να σας διευκολύνει πολύ στην καθημερινότητά σας. Ωστόσο, συνεπάγεται και κάποια ζητήματα ως προς το απόρρητο, καθώς όσα...

Microsoft: Office 2021 / Office LTSC έρχονται το δεύτερο εξάμηνο του 2021

Η Microsoft ανακοίνωσε ότι θα κυκλοφορήσει μέσα στο 2021 το Microsoft Office Long Term Servicing Channel (LTSC) και το Office 2021, για...

Πώς να δημιουργήσετε με γρήγορο τρόπο QR codes με το Bing

Αν χρειαστεί ποτέ να δημιουργήσετε έναν QR code, αλλά δεν ξέρετε πως, η Microsoft διαθέτει ένα εύχρηστο εργαλείο διαθέσιμο σε οποιοδήποτε πρόγραμμα...

Brave: Διέρρευσαν διευθύνσεις onion σε DNS traffic

Η λειτουργία Tor που περιλαμβάνεται στον Brave web browser, επιτρέπει στους χρήστες να έχουν πρόσβαση σε .onion dark web domains μέσα σε...