Nedavno je tvrtka Microsoft otkrio vladin napad na svoju korporativnu mrežu e-pošte, utvrdivši vjerojatni krivac kao Midnight Blizzard. Također poznata kao Apt29, Nobelium i Cosy Bear, ova zloglasna ruska kibernetička kriminalna skupina dobro je poznata po svojim izravnim vezama s ofenzivnim obavještajnim aktivnostima Kremlja protiv Microsoft i druge velike zapadne organizacije.
Napad je započeo krajem studenog 2023., kada je Midnight Blizzard upotrijebio napad "špricanjem lozinke" kako bi ugrozio zastarjeli testni račun koji se nije koristio u proizvodne svrhe. Raspršivanje lozinki suštinski je napad brutalnom silom u kojem kibernetički kriminalac pokušava pogoditi zaporku poznatog korisnika s popisa uobičajenih zaporki. Napad je često automatiziran i odvija se sporo, jer napadač pokušava djelovati "ispod radara".
Nakon što su osigurali "testni" račun, ruski kibernetički kriminalci upotrijebili su njegova dopuštenja za pristup "vrlo malom" postotku korporativnih računa. Pogođeni su članovi višeg rukovodstva tvrtke, odjela za kibernetičku sigurnost, pravnih i drugih odjela, a neki e-mailovi i dokumenti priloženi njima su ukradeni.
Ruske hakere su u konačnici zanimale informacije vezane uz njihove aktivnosti, rekao je The Microsoft. Nije bilo dokaza da bi napadači mogli dobiti pristup klijentskim okruženjima, proizvodnim sustavima, izvornom kodu ili "sustavima umjetne inteligencije". Tvrtka također ponavlja da napad nije rezultat ranjivosti u njezinim proizvodima ili uslugama, iako će obavijestiti korisnike ako se ukaže potreba.
Napad naglašava koliko su ruski državni akteri opasni za sve IT organizacije. Microsoft obavijestio pogođene zaposlenike i uskratio hakerima "daljnji pristup" svojim mrežama. Tvrtka također priprema značajne promjene u upravljanju internom sigurnošću u skladu s nedavno najavljenom Secure Future Initiative (SFI).
Microsoft koristit će mehanizme kibernetičke obrane temeljene na umjetnoj inteligenciji i ojačati internu provedbu naslijeđenih aplikacija (i svega ostalog) kako bi pokušao izbjeći još jedan ruski upad u svoje sustave. Div iz Redmonda kaže da želi promijeniti ravnotežu između sigurnosnih i poslovnih rizika jer tradicionalni pristup više nije dovoljan za suočavanje s krajolikom koji se brzo mijenja.
Pročitajte također:
- Microsoft može najaviti nove Surface uređaje u ožujku
- Vodafone je potpisao ugovor sa Microsoft za 1,5 milijardi dolara u području umjetne inteligencije i interneta stvari
atomic hart u gamepassu konačno je počeo donositi plodove za Microsoft
odvratnost
Što je s popisima vojnih obveznika u oblacima? stanje u pametnom telefonu?
Procijedite cca
Oh…