Nedavno je kompanija Microsoft otkrio vladin napad na svoju korporativnu e-mail mrežu, utvrdivši verovatni krivac je Midnight Blizzard. Poznata i kao Apt29, Nobelium i Cosy Bear, ova zloglasna ruska kibernetička kriminalna banda je dobro poznata po svojim direktnim vezama s ofanzivnim obavještajnim aktivnostima Kremlja protiv Microsoft i druge velike zapadne organizacije.
Napad je započeo krajem novembra 2023. godine, kada je Midnight Blizzard koristio napad "prskanja lozinkom" kako bi kompromitovao zastarjeli probni račun koji nije korišten u proizvodne svrhe. Raspršivanje lozinki je suštinski napad grubom silom u kojem sajber kriminalac pokušava da pogodi lozinku poznatog korisnika sa liste uobičajenih lozinki. Napad je često automatizovan i odvija se sporo, jer napadač pokušava da deluje "ispod radara".
Nakon što su osigurali "probni" nalog, ruski sajber kriminalci su iskoristili njegove dozvole za pristup "vrlo malom" procentu korporativnih naloga. Pogođeni su članovi višeg menadžmenta kompanije, sajber bezbjednosti, pravnih i drugih odjela, a ukradeni su i neki mejlovi i dokumenti koji su im priloženi.
Ruski hakeri su na kraju bili zainteresovani za informacije vezane za njihove aktivnosti, rekao je Microsoft. Nije bilo dokaza da napadači mogu dobiti pristup klijentskim okruženjima, proizvodnim sistemima, izvornom kodu ili "sistemima umjetne inteligencije". Kompanija također ponavlja da napad nije rezultat ranjivosti u njenim proizvodima ili uslugama, iako će o tome obavijestiti kupce ako se ukaže potreba.
Napad naglašava koliko su ruski državni akteri opasni za sve IT organizacije. Microsoft obavijestio pogođene zaposlenike i uskratio hakerima "dalji pristup" svojim mrežama. Kompanija također priprema značajne promjene u upravljanju internom sigurnošću u skladu sa nedavno najavljenom Secure Future Initiative (SFI).
Microsoft koristit će mehanizme sajber odbrane zasnovane na umjetnoj inteligenciji i ojačati internu primjenu naslijeđenih aplikacija (i svega ostalog) kako bi pokušao izbjeći još jedan ruski upad u njegove sisteme. Gigant iz Redmonda kaže da želi promijeniti ravnotežu između sigurnosnih i poslovnih rizika jer tradicionalni pristup više nije dovoljan za suočavanje s krajolikom koji se brzo mijenja.
Pročitajte također:
- Microsoft mogao bi najaviti nove Surface uređaje u martu
- Vodafone je potpisao ugovor sa Microsoft za 1,5 milijardi dolara u oblasti AI i interneta stvari
atomic Hart u gamepass-u konačno je počeo da daje plodove za Microsoft
odvratnost
Šta je sa registrima regruta u oblacima? stanje u pametnom telefonu?
Sito cca
Oh…