Неодамна, компанијата Microsoft открија владин напад на нејзината корпоративна мрежа за е-пошта, откако утврди веројатниот виновник како Midnight Blizzard. Позната и како Apt29, Nobelium и Cozy Bear, оваа озлогласена руска сајбер-криминална банда е добро позната по нејзините директни врски со офанзивните разузнавачки активности на Кремљ против Microsoft и други големи западни организации.
Нападот започна кон крајот на ноември 2023 година, кога Midnight Blizzard искористи напад со „прскање лозинка“ за да ја компромитира застарената тест-сметка што не се користеше за производствени цели. Прскањето со лозинка е суштински напад со брутална сила каде што сајбер-криминалецот се обидува да ја погоди лозинката на познат корисник од списокот на вообичаени лозинки. Нападот често е автоматизиран и се одвива бавно, бидејќи напаѓачот се обидува да оперира „под радарот“.
Откако обезбедија „тест“ сметка, руските сајбер-криминалци ги искористија нејзините дозволи за пристап до „многу мал“ процент од корпоративните сметки. Засегнати беа членовите на повисокото раководство на компанијата, сајбер-безбедноста, правните и други оддели, а некои мејлови и документи прикачени на нив беа украдени.
Руските хакери на крајот беа заинтересирани за информации поврзани со нивните сопствени активности, рече Microsoft. Немаше докази дека напаѓачите би можеле да добијат пристап до клиентски средини, системи за производство, изворен код или „системи за вештачка интелигенција“. Компанијата, исто така, повторува дека нападот не бил резултат на ранливост во нејзините производи или услуги, иако ќе ги извести клиентите доколку се појави потреба.
Нападот нагласува колку руските државни актери остануваат опасни за сите ИТ организации. Microsoft ги информираше засегнатите вработени и не им дозволи на хакерите „понатамошен пристап“ до нејзините мрежи. Компанијата подготвува и значајни промени во управувањето со внатрешната безбедност во согласност со неодамна објавената иницијатива за безбедна иднина (SFI).
Microsoft ќе користи сајбер-одбранбени механизми засновани на вештачка интелигенција и ќе го зајакне внатрешното спроведување на наследените апликации (и сè друго) за да се обиде да избегне нов руски упад во неговите системи. Гигантот од Редмонд вели дека сака да ја промени рамнотежата помеѓу безбедносните и деловните ризици бидејќи традиционалниот пристап повеќе не е доволен за справување со пејзажот кој брзо се менува.
Прочитајте исто така:
- Microsoft може да објави нови Surface уреди во март
- Водафон потпиша договор со Microsoft за 1,5 милијарди долари во областа на вештачката интелигенција и Интернетот на нештата
Atomic Hart во gamepass конечно почна да вроди со плод за Microsoft
одвратност
Што е со регистрите во облаци во облаци? состојбата во паметниот телефон?
Сито прибл
О…