Recent, compania Microsoft a descoperit un atac guvernamental asupra rețelei sale de e-mail corporative, având determinat probabil vinovatul ca Midnight Blizzard. Cunoscută și sub numele de Apt29, Nobelium și Cozy Bear, această bandă de criminali cibernetici rusi infamă este binecunoscută pentru legăturile sale directe cu activitățile ofensive de informații ale Kremlinului împotriva Microsoft și alte mari organizații occidentale.
Atacul a început la sfârșitul lunii noiembrie 2023, când Midnight Blizzard a folosit un atac de „pulverizare a parolei” pentru a compromite un cont de test învechit care nu a fost folosit în scopuri de producție. Pulverizarea parolelor este atacul prin forță brută prin care un criminal cibernetic încearcă să ghicească parola unui utilizator cunoscut dintr-o listă de parole comune. Atacul este adesea automatizat și are loc lent, deoarece atacatorul încearcă să opereze „sub radar”.
După ce și-au asigurat un cont „de test”, infractorii cibernetici ruși și-au folosit permisiunile pentru a accesa un procent „foarte mic” din conturile corporative. Au fost afectați membri ai conducerii superioare a companiei, securitate cibernetică, juridice și alte departamente, iar unele e-mailuri și documente atașate acestora au fost furate.
Hackerii ruși au fost în cele din urmă interesați de informații legate de propriile lor activități, a spus The Microsoft. Nu a existat nicio dovadă că atacatorii ar putea obține acces la medii client, sisteme de producție, cod sursă sau „sisteme de inteligență artificială”. De asemenea, compania reiterează că atacul nu a fost rezultatul unei vulnerabilități în produsele sau serviciile sale, deși va anunța clienții dacă va fi nevoie.
Atacul subliniază cât de periculoși rămân actorii de stat ruși pentru toate organizațiile IT. Microsoft a informat angajații afectați și a refuzat hackerilor „acces suplimentar” la rețelele sale. Compania pregătește, de asemenea, schimbări semnificative în managementul securității interne, în conformitate cu inițiativa Secure Future Initiative (SFI) anunțată recent.
Microsoft va folosi mecanisme de apărare cibernetică bazate pe inteligența artificială și va consolida aplicarea internă a aplicațiilor moștenite (și orice altceva) pentru a încerca să evite o altă intruziune a Rusiei în sistemele sale. Gigantul de la Redmond spune că dorește să schimbe echilibrul dintre securitate și riscurile de afaceri, deoarece o abordare tradițională nu mai este suficientă pentru a face față unui peisaj în schimbare rapidă.
Citeste si:
- Microsoft poate anunța noi dispozitive Surface în martie
- Vodafone a semnat un acord cu Microsoft pentru 1,5 miliarde de dolari în domeniul AI și al internetului obiectelor
atomic hart în gamepass a început în sfârșit să dea roade pentru Microsoft
urâciune
Ce-i cu registrele de recrutați în nori? statul in smartphone?
Sita aprox
Oh…