Nedávno spol Microsoft objavil vládny útok na svoju podnikovú e-mailovú sieť, s určením pravdepodobným vinníkom je Midnight Blizzard. Tento neslávne známy ruský kyberzločinecký gang známy aj ako Apt29, Nobelium a Cozy Bear je dobre známy svojimi priamymi väzbami na útočné spravodajské aktivity Kremľa proti Microsoft a ďalšie veľké západné organizácie.
Útok sa začal koncom novembra 2023, keď Midnight Blizzard použil útok „nastriekaním hesla“ na kompromitáciu zastaraného testovacieho účtu, ktorý nebol použitý na produkčné účely. Striekanie hesla je typický útok hrubou silou, pri ktorom sa kyberzločinec pokúša uhádnuť známe heslo používateľa zo zoznamu bežných hesiel. Útok je často automatizovaný a prebieha pomaly, keďže sa útočník snaží operovať „pod radarom“.
Po zabezpečení „testovacieho“ účtu ruskí kyberzločinci využili jeho povolenia na prístup k „veľmi malému“ percentu firemných účtov. Zasiahnutí boli členovia vrcholového manažmentu spoločnosti, oddelenia kybernetickej bezpečnosti, právnych a iných oddelení, pričom došlo k odcudzeniu niektorých e-mailov a dokumentov k nim pripojených.
Ruskí hackeri sa v konečnom dôsledku zaujímali o informácie súvisiace s ich vlastnými aktivitami Microsoft. Neexistoval žiadny dôkaz, že by útočníci mohli získať prístup ku klientskym prostrediam, produkčným systémom, zdrojovému kódu alebo „systémom umelej inteligencie“. Spoločnosť tiež opakuje, že útok nebol výsledkom zraniteľnosti jej produktov alebo služieb, hoci v prípade potreby upozorní zákazníkov.
Útok podčiarkuje, ako nebezpeční zostávajú ruskí štátni aktéri pre všetky IT organizácie. Microsoft informoval dotknutých zamestnancov a hackerom zamietol „ďalší prístup“ do svojich sietí. Spoločnosť tiež pripravuje významné zmeny v riadení vnútornej bezpečnosti v súlade s nedávno oznámenou iniciatívou Secure Future Initiative (SFI).
Microsoft využije mechanizmy kybernetickej obrany založené na umelej inteligencii a posilní interné presadzovanie starších aplikácií (a všetkého ostatného), aby sa pokúsil vyhnúť ďalšiemu ruskému prieniku do svojich systémov. Redmondský gigant hovorí, že chce zmeniť rovnováhu medzi bezpečnostnými a podnikateľskými rizikami, pretože tradičný prístup už nestačí na to, aby sa vysporiadal s rýchlo sa meniacim prostredím.
Prečítajte si tiež:
- Microsoft môže v marci oznámiť nové zariadenia Surface
- Vodafone podpísal zmluvu s Microsoft za 1,5 miliardy dolárov v oblasti AI a internetu vecí
atomic hart v gamepasse konečne začal Microsoftu prinášať ovocie
ohavnosť
Čo sa deje s registrami brancov v oblakoch? stav v smartfóne?
Sito cca
ach…