Nemrég a cég Microsoft kormányzati támadást fedezett fel vállalati e-mail hálózata ellen, miután elhatározta a valószínű tettes, mint Midnight Blizzard. Az Apt29, Nobelium és Cozy Bear néven is ismert hírhedt orosz kiberbűnöző banda jól ismert közvetlen kapcsolatairól a Kreml támadó hírszerzési tevékenységével szemben. Microsoft és más nagy nyugati szervezetek.
A támadás 2023 novemberének végén kezdődött, amikor a Midnight Blizzard "jelszószóró" támadást alkalmazott egy elavult tesztfiók kompromittálására, amelyet nem használtak termelési célokra. A jelszófelszórás az alapvető brute force támadás, amelynek során a kiberbűnözők megpróbálják kitalálni egy ismert felhasználó jelszavát a gyakori jelszavak listájából. A támadás gyakran automatizált és lassan megy végbe, mivel a támadó "radar alatt" próbál működni.
Miután megszerezték a "teszt" fiókot, az orosz kiberbűnözők az engedélyeit felhasználva hozzáfértek a vállalati fiókok "nagyon kis" százalékához. A cég felső vezetésének, kiberbiztonsági, jogi és egyéb részlegének tagjai érintettek, néhány e-mailt és a hozzájuk csatolt dokumentumot elloptak.
Az orosz hackereket végső soron a saját tevékenységükkel kapcsolatos információk érdekelték Microsoft. Nem volt bizonyíték arra, hogy a támadók hozzáférhettek volna klienskörnyezetekhez, éles rendszerekhez, forráskódokhoz vagy „mesterséges intelligenciarendszerekhez”. A cég azt is megismétli, hogy a támadást nem termékei vagy szolgáltatásai sebezhetősége okozta, bár szükség esetén értesíti az ügyfeleket.
A támadás rávilágít arra, hogy az orosz állami szereplők mennyire veszélyesek maradnak minden informatikai szervezet számára. Microsoft tájékoztatta az érintett alkalmazottakat, és megtagadta a hackerek "további hozzáférését" a hálózataihoz. A társaság a közelmúltban bejelentett Secure Future Initiative (SFI) értelmében a belső biztonság irányításában is jelentős változtatásokat készít elő.
Microsoft mesterséges intelligencia alapú kibervédelmi mechanizmusokat fog használni, és megerősíti a régi alkalmazások (és minden más) belső érvényesítését, hogy megpróbálja elkerülni az újabb orosz behatolást a rendszereibe. A redmondi óriáscég azt állítja, hogy meg akarja változtatni az egyensúlyt a biztonsági és az üzleti kockázatok között, mert a hagyományos megközelítés már nem elegendő a gyorsan változó környezetben.
Olvassa el még:
- Microsoft márciusban új Surface eszközöket jelenthet be
- A Vodafone megállapodást írt alá vele Microsoft 1,5 milliárd dollárért a mesterséges intelligencia és a tárgyak internete területén
Az atomhart a gamepassban végre meghozta gyümölcsét a Microsoft számára
utálatos
Mi a helyzet a hadköteles nyilvántartásokkal a felhőkben? az állapot az okostelefonban?
Szitán kb
Ó…