Neseniai įmonė Microsoft aptiko vyriausybės ataką savo įmonės el. pašto tinkle, nustačiusi tikėtinas kaltininkas kaip Midnight Blizzard. Ši liūdnai pagarsėjusi Rusijos kibernetinių nusikaltėlių gauja, taip pat žinoma kaip Apt29, Nobelium ir Cozy Bear, yra gerai žinoma dėl tiesioginių ryšių su Kremliaus įžeidžiančia žvalgybos veikla prieš. Microsoft ir kitos didelės Vakarų organizacijos.
Ataka prasidėjo 2023 m. lapkričio pabaigoje, kai „Midnight Blizzard“ panaudojo „slaptažodžio purškimo“ ataką, kad sukompromituotų pasenusią bandomąją paskyrą, kuri nebuvo naudojama gamybos tikslais. Slaptažodžio išpurškimas yra esminė žiaurios jėgos ataka, kai kibernetinis nusikaltėlis bando atspėti žinomo vartotojo slaptažodį iš įprastų slaptažodžių sąrašo. Ataka dažnai būna automatizuota ir vyksta lėtai, nes užpuolikas bando veikti „po radaru“.
Užtikrinus „bandomąją“ paskyrą, Rusijos kibernetiniai nusikaltėliai pasinaudojo jos leidimais, kad pasiektų „labai mažą“ įmonių paskyrų procentą. Nukentėjo įmonės vyresniosios vadovybės, kibernetinio saugumo, teisės ir kitų skyrių nariai, pavogti kai kurie elektroniniai laiškai ir prie jų prisegti dokumentai.
Rusijos įsilaužėliai galiausiai domėjosi informacija, susijusia su jų pačių veikla Microsoft. Nebuvo jokių įrodymų, kad užpuolikai galėtų gauti prieigą prie klientų aplinkos, gamybos sistemų, šaltinio kodo ar „dirbtinio intelekto sistemų“. Bendrovė taip pat pakartoja, kad ataka nebuvo jos produktų ar paslaugų pažeidžiamumo pasekmė, nors ji informuos klientus, jei iškils poreikis.
Išpuolis pabrėžia, kaip pavojingi Rusijos valstybės veikėjai išlieka visoms IT organizacijoms. Microsoft informavo paveiktus darbuotojus ir uždraudė programišiams „tolesnę prieigą“ prie savo tinklų. Bendrovė taip pat ruošia esminius vidaus saugumo valdymo pokyčius pagal neseniai paskelbtą Saugios ateities iniciatyvą (SFI).
Microsoft naudos dirbtiniu intelektu pagrįstus kibernetinės gynybos mechanizmus ir stiprins vidinį senų programų (ir viso kito) vykdymą, siekdamas išvengti dar vieno Rusijos įsibrovimo į savo sistemas. Redmondo milžinas teigia norintis pakeisti saugumo ir verslo rizikos pusiausvyrą, nes tradicinio požiūrio nebepakanka greitai kintančioje aplinkoje.
Taip pat skaitykite:
- Microsoft kovo mėnesį gali paskelbti naujus „Surface“ įrenginius
- „Vodafone“ pasirašė sutartį su Microsoft už 1,5 milijardo dolerių dirbtinio intelekto ir daiktų interneto srityje
„Atomic Hart“ žaidimo leidime pagaliau pradėjo duoti vaisių „Microsoft“.
bjaurybė
Kas vyksta su šauktinių registrais debesyse? būsena išmaniajame telefone?
Sijoti apytiksl
Oi…