Pred kratkim je podjetje Microsoft odkril vladni napad na njegovo službeno e-poštno omrežje, ob določitvi verjetni krivec je Midnight Blizzard. Ta zloglasna ruska tolpa kibernetskih kriminalcev, znana tudi kot Apt29, Nobelium in Cozy Bear, je dobro znana po svojih neposrednih povezavah z ofenzivnimi obveščevalnimi dejavnostmi Kremlja proti Microsoft in druge velike zahodne organizacije.
Napad se je začel konec novembra 2023, ko je Midnight Blizzard uporabil napad »spraševanje gesel«, da bi ogrozil zastarel testni račun, ki ni bil uporabljen v proizvodne namene. Razprševanje gesel je najpomembnejši napad s surovo silo, pri katerem skuša kibernetski kriminalec uganiti geslo znanega uporabnika s seznama pogostih gesel. Napad je pogosto avtomatiziran in poteka počasi, saj poskuša napadalec delovati "pod radarjem".
Potem ko so zavarovali "testni" račun, so ruski kibernetski kriminalci uporabili njegova dovoljenja za dostop do "zelo majhnega" odstotka računov podjetij. Prizadeti so bili člani višjega vodstva podjetja, kibernetske varnosti, pravnih in drugih oddelkov, nekaj e-poštnih sporočil in dokumentov, priloženih njim, pa je bilo ukradenih.
Ruske hekerje so navsezadnje zanimale informacije, povezane z njihovimi dejavnostmi, je dejal Microsoft. Ni bilo dokazov, da bi lahko napadalci pridobili dostop do odjemalskih okolij, proizvodnih sistemov, izvorne kode ali "sistemov umetne inteligence". Podjetje tudi ponavlja, da napad ni bil posledica ranljivosti v njegovih izdelkih ali storitvah, čeprav bo o tem obvestilo stranke, če bo to potrebno.
Napad poudarja, kako nevarni ruski državni akterji ostajajo za vse IT organizacije. Microsoft obvestil prizadete zaposlene in hekerjem onemogočil "nadaljnji dostop" do svojih omrežij. Podjetje pripravlja tudi pomembne spremembe pri upravljanju notranje varnosti v skladu z nedavno objavljeno pobudo Secure Future Initiative (SFI).
Microsoft bo uporabil kibernetske obrambne mehanizme, ki temeljijo na umetni inteligenci, in okrepil interno uveljavljanje podedovanih aplikacij (in vsega drugega), da bi se poskušal izogniti novemu ruskemu vdoru v svoje sisteme. Velikan iz Redmonda pravi, da želi spremeniti ravnovesje med varnostjo in poslovnimi tveganji, saj tradicionalni pristop ne zadostuje več za spopadanje s hitro spreminjajočim se okoljem.
Preberite tudi:
- Microsoft marca lahko objavi nove naprave Surface
- Vodafone je podpisal pogodbo z Microsoft za 1,5 milijarde dolarjev na področju umetne inteligence in interneta stvari
atomic hart v gamepassu je Microsoftu končno začel obroditi sadove
gnusoba
Kaj je z registri nabornikov v oblakih? stanje v pametnem telefonu?
Precedimo pribl
Oh ...