Наскоро компанията Microsoft откри правителствена атака срещу своята корпоративна имейл мрежа, като определи вероятният виновник е Midnight Blizzard. Известна още като Apt29, Nobelium и Cozy Bear, тази скандална руска киберпрестъпна банда е добре известна с преките си връзки с офанзивните разузнавателни дейности на Кремъл срещу Microsoft и други големи западни организации.
Атаката започна в края на ноември 2023 г., когато Midnight Blizzard използва атака с „разпръскване на парола“, за да компрометира остарял тестов акаунт, който не е използван за производствени цели. Разпръскването на парола е типичната груба атака, при която киберпрестъпник се опитва да отгатне паролата на познат потребител от списък с често срещани пароли. Атаката често е автоматизирана и се извършва бавно, тъй като нападателят се опитва да действа "под радара".
След като си осигуриха „тестова“ сметка, руските киберпрестъпници използваха нейните разрешения за достъп до „много малък“ процент от корпоративните сметки. Членове на висшия мениджмънт на компанията, киберсигурността, правните и други отдели бяха засегнати и някои имейли и документи, прикачени към тях, бяха откраднати.
Руските хакери в крайна сметка са се интересували от информация, свързана със собствените им дейности, каза той Microsoft. Нямаше доказателства, че нападателите могат да получат достъп до клиентски среди, производствени системи, изходен код или „системи с изкуствен интелект“. Компанията също така повтаря, че атаката не е резултат от уязвимост в нейните продукти или услуги, въпреки че ще уведоми клиентите, ако възникне необходимост.
Атаката подчертава колко опасни остават руските държавни актьори за всички ИТ организации. Microsoft информира засегнатите служители и отказа на хакерите „допълнителен достъп“ до своите мрежи. Компанията също така подготвя значителни промени в управлението на вътрешната сигурност в съответствие с наскоро обявената инициатива за сигурно бъдеще (SFI).
Microsoft ще използва базирани на изкуствен интелект механизми за киберзащита и ще засили вътрешното прилагане на наследени приложения (и всичко останало), за да се опита да избегне ново руско проникване в нейните системи. Гигантът от Редмънд казва, че иска да промени баланса между сигурността и бизнес рисковете, тъй като традиционният подход вече не е достатъчен за справяне с бързо променящата се среда.
Прочетете също:
- Microsoft може да обяви нови устройства Surface през март
- Vodafone подписа споразумение с Microsoft за 1,5 милиарда долара в областта на AI и Интернет на нещата
atomic hart в gamepass най-накрая започна да дава плодове за Microsoft
мерзост
Какво става с наборните регистри в облаците? състоянието в смартфона?
Прецедете прибл
о...