Nesen uzņēmums Microsoft atklāja valdības uzbrukumu savam korporatīvajam e-pasta tīklam, noteikusi iespējamais vaininieks kā Midnight Blizzard. Šī bēdīgi slavenā Krievijas kibernoziedznieku banda, kas pazīstama arī kā Apt29, Nobelium un Cozy Bear, ir labi pazīstama ar tiešajām saitēm ar Kremļa aizskarošajām izlūkošanas darbībām pret Microsoft un citas lielas Rietumu organizācijas.
Uzbrukums sākās 2023. gada novembra beigās, kad Midnight Blizzard izmantoja "paroles izsmidzināšanas" uzbrukumu, lai apdraudētu novecojušu testa kontu, kas netika izmantots ražošanas vajadzībām. Paroles izsmidzināšana ir būtisks brutālā spēka uzbrukums, kurā kibernoziedznieks mēģina uzminēt zināma lietotāja paroli no izplatīto paroļu saraksta. Uzbrukums bieži ir automatizēts un notiek lēni, jo uzbrucējs mēģina darboties "zem radara".
Pēc "pārbaudes" konta nodrošināšanas Krievijas kibernoziedznieki izmantoja tā atļaujas, lai piekļūtu "ļoti nelielai" korporatīvo kontu daļai. Tika ietekmēti uzņēmuma augstākās vadības, kiberdrošības, juridisko un citu departamentu darbinieki, un daži e-pasta ziņojumi un tiem pievienotie dokumenti tika nozagti.
Krievijas hakerus galu galā interesēja informācija, kas saistīta ar viņu pašu darbībām, sacīja Microsoft. Nebija pierādījumu, ka uzbrucēji varētu piekļūt klientu vidēm, ražošanas sistēmām, pirmkodam vai "mākslīgā intelekta sistēmām". Uzņēmums arī atkārtoti norāda, ka uzbrukums nebija tā produktu vai pakalpojumu ievainojamības rezultāts, lai gan tas informēs klientus, ja tas būs nepieciešams.
Uzbrukums uzsver, cik bīstami Krievijas valsts dalībnieki joprojām ir visām IT organizācijām. Microsoft informēja skartos darbiniekus un liedza hakeriem "turpmāku piekļuvi" saviem tīkliem. Uzņēmums arī gatavo būtiskas izmaiņas iekšējās drošības vadībā saskaņā ar nesen izsludināto Drošas nākotnes iniciatīvu (SFI).
Microsoft izmantos uz mākslīgo intelektu balstītus kiberaizsardzības mehānismus un stiprinās mantoto lietojumprogrammu (un visa pārējā) iekšējo izpildi, lai mēģinātu izvairīties no kārtējās Krievijas ielaušanās tās sistēmās. Redmondas gigants saka, ka vēlas mainīt līdzsvaru starp drošības un biznesa riskiem, jo tradicionālā pieeja vairs nav pietiekama, lai risinātu strauji mainīgo ainavu.
Lasi arī:
- Microsoft martā var paziņot par jaunām Surface ierīcēm
- Vodafone parakstīja līgumu ar Microsoft par 1,5 miljardiem dolāru AI un lietu interneta jomā
atomic hart in gamepass beidzot sāka nest augļus Microsoft
negantība
kā ar iesaucamo reģistriem mākoņos? stāvoklis viedtālrunī?
Sietu apm
Ak…