В интервю в понеделник с Джим Крамър от CNBC, главният изпълнителен директор на CrowdStrike Джордж Кърц обсъди големия пробив в сигурността на Microsoft от руска разузнавателна група, като каза, че тези противници имат „нисък и бавен“ подход към хакването, който е труден за преодоляване. Особено върху нея.
Microsoft обяви в петък, че групата, известна като Nobelium, е извършила атаката и е получила достъп до имейл акаунтите на някои от висшите ръководители на компанията. Смята се, че Nobelium е част от руското външно разузнаване SVR, известно още като Midnight Blizzard и Cozy Bear.
„Това е много решителен опонент, но сме виждали Cosy Bear в много различни акаунти и това, което ги прави толкова трудни, е, че са ниски и бавни, както и начинът, по който работят“, каза Курц. „Ако погледнете някои от кампаниите, които са провеждани през годините, те са правени в продължение на много години, нали, това е колко търпеливи са те.“
Nobelium се опита да хакне системите на съюзниците на САЩ, както и в Министерството на отбраната. Групата е отговорна и за хакването на правителствения доставчик SolarWinds, една от най-големите кибератаки в историята на САЩ. Технологията на Microsoft също беше компрометирана от групата във връзка с атаката на SolarWinds.
Microsoft не отговори веднага на искане за коментар
Кърц описва други чуждестранни противници – като хакери от Китай или дори други руснаци – като „разбийте и сграбчете“, като каза, че тактиката на Nobelium е по-дълга, по-търпелива и по-трудна за откриване. CrowdStrike използва своите алгоритми, за да съпостави тези „слаби сигнали“ заедно и да идентифицира тези противници, каза той. Kurtz добави, че CrowdStrike е успял да спре групата в миналото, като каза, че някои клиенти на Microsoft искат допълнителна поддръжка от неговата компания.
„Ние помагаме на всички видове клиенти и предполагам, че това, към което искам да се върна, е, че сигурността е труден проблем и една компания няма да реши всичко“, каза той. „Ние решаваме голям проблем за нашите клиенти, като им помагаме да се защитят от тези пробиви и уязвимости от типа на Microsoft и е ясно, че това е печеливша формула.“
„Тотален фен на Twitter. Нежно очарователен почитател на бекона. Сертифициран специалист по интернет.“
More Stories
Trump Media на Доналд Тръмп публикува печалби, тъй като акциите на DJT спират в деня на изборите. Ето и подробностите.
Приходите от Microsoft Cloud нарастват заради бума на AI, но слабата перспектива тежи върху акциите
Реформи и спестявания – начинът за овладяване на тревожния бюджетен дефицит