Microsoft acuză că hackeri care au legături cu Guvernul rus exploatează o lacună Windows

Producătorul de software anunţă într-un avertisment postat pe site că a avut loc un număr mic de atacuri, care folosesc e-mailuri „spear phishing”.

Aceste atacuri au fost comise de grupul de hackeri Strontium, mult mai cunoscut ca „Fancy Bear” sau APT 28, potrivit gigantului.

Însă Microsoft nu dezcvăluie identitatea vreunei victime.

Gigantul face această dezvăluire despre noi atacuri şi legătura lor cu Rusia după ce Washingtonul a acuzat Moscova că a lansat o campanie de atacuri cibernetice fără precedent cu scopul de a perturba şi discredita viitoarele alegeri americane de la 8 noiembrie, informează news.ro.

Guvernul american a acuzat luna trecută în mod oficial Guvernul rus că se află în spatele atacurilor cibernetice care au vizat e-mailuri aparţinând Partidului Democrat şi a dezvăluirii lor pe WikiLeaks şi alte site-uri. Moscova a respins aceste acuzaţii.

Microsoft anunţă că un „patch” pentru protecţia utilizatorilor de Windows faţă ameninţarea pe care o reprezintă aceste noi lacume urmează să fie disponibil pe 8 noiembrie – ziua alegerilor în Statele Unite.

Era neclar dacă această vulnerabilitate a Windows a fost folosită în vreunul din atacurile informatice recente care au avut ţinte politice în Statele Unite.

Reprezentanţi ai poliţiei federale (FBI) şi Departamentului pentru Securitate Internă nu au putut să fie contactaţi imediat pentru a comenta, precizează Reuters.

Un expert american în spionaj privind activitatea cibernetică a Rusiei declară că Fancy Bear lucrează în principal pentru serviciile ruse de informaţii militare (GRU), despre care oficiali americani în domeniul informaţiilor au conchis că sunt responsabile de atacurile vizând baze de date şi e-mailuri aparţinând Partidului Democrat.

Un hacker care foloseşte metoda „spear phishing” trimite mesaje ţintite, de obicei prin e-mail, care explotează informaţii cunoscute pentru a determina victima să dea clic pe linkuri sau să deschidă fişiere ataşate.

Microsoft precizează că atacurile exploatează o vulnerabilitate a programului Adobe Systems Inc Flash şi una în sistemul Windows de operare.

Adobe a publicat luni un „patch” pentru această vulnerabilitate, după ce cercetători în domeniul securităţii de la Google au dezvăluit detalii despre atac.

Microsoft l-a mustrat pe rivalul său IT Google pentru că a făcut publice detalii despre vulnerabilităţi, înainte să poată pregăti şi testa un program care să le rezolve.

„Decizia Google de a dezvălui aceste vulnerabilităţi înainte să se testeze şi să fie disponibile soluţii este dezamăgitoare şi expune clienţii unor riscuri sporite”, subliniază gigantul.

Un reprezentant Google a refuzat să comenteze acuzaţiile Microsoft.

Google a dezvăluit lacunele luni, potrivit politicii sale standard de a dezvălui public – în maximum şapte zile – „vulnerabilităţi critice” exploatate în mod activ de hackeri.

Google le dă companiilor 60 de zile să prezinte soluţii pentru probleme mai puţin grave.

Citeşte şi Microsoft îşi închide birourile Skype din Londra. Sute de oameni vor rămâne pe drumuri