Πρόσφατα, η εταιρεία Microsoft ανακάλυψε μια κυβερνητική επίθεση στο εταιρικό της δίκτυο email, έχοντας καθορίσει ο πιθανός ένοχος ως Midnight Blizzard. Γνωστή και ως Apt29, Nobelium και Cozy Bear, αυτή η διαβόητη ρωσική συμμορία κυβερνοεγκληματιών είναι γνωστή για τους άμεσους δεσμούς της με τις επιθετικές δραστηριότητες πληροφοριών του Κρεμλίνου εναντίον Microsoft και άλλες μεγάλες δυτικές οργανώσεις.
Η επίθεση ξεκίνησε στα τέλη Νοεμβρίου 2023, όταν η Midnight Blizzard χρησιμοποίησε μια επίθεση "ψεκασμού κωδικού πρόσβασης" για να θέσει σε κίνδυνο έναν απαρχαιωμένο δοκιμαστικό λογαριασμό που δεν χρησιμοποιήθηκε για σκοπούς παραγωγής. Ο ψεκασμός κωδικού πρόσβασης είναι η βασική επίθεση ωμής βίας όπου ένας κυβερνοεγκληματίας προσπαθεί να μαντέψει τον κωδικό πρόσβασης ενός γνωστού χρήστη από μια λίστα κοινών κωδικών πρόσβασης. Η επίθεση είναι συχνά αυτοματοποιημένη και λαμβάνει χώρα αργά, καθώς ο επιτιθέμενος προσπαθεί να λειτουργήσει «κάτω από το ραντάρ».
Αφού εξασφάλισαν έναν «δοκιμαστικό» λογαριασμό, οι Ρώσοι εγκληματίες του κυβερνοχώρου χρησιμοποίησαν τις άδειές του για να αποκτήσουν πρόσβαση σε ένα «πολύ μικρό» ποσοστό εταιρικών λογαριασμών. Μέλη της ανώτατης διοίκησης, της κυβερνοασφάλειας, των νομικών και άλλων τμημάτων της εταιρείας επηρεάστηκαν, ενώ ορισμένα email και έγγραφα που επισυνάπτονται σε αυτά κλάπηκαν.
Οι Ρώσοι χάκερ ενδιαφερόντουσαν τελικά για πληροφορίες που σχετίζονται με τις δικές τους δραστηριότητες, είπε ο Microsoft. Δεν υπήρχαν στοιχεία ότι οι εισβολείς μπορούσαν να αποκτήσουν πρόσβαση σε περιβάλλοντα πελατών, συστήματα παραγωγής, πηγαίο κώδικα ή "συστήματα τεχνητής νοημοσύνης". Η εταιρεία επαναλαμβάνει επίσης ότι η επίθεση δεν ήταν αποτέλεσμα ευπάθειας στα προϊόντα ή τις υπηρεσίες της, αν και θα ειδοποιήσει τους πελάτες εάν παραστεί ανάγκη.
Η επίθεση υπογραμμίζει πόσο επικίνδυνοι παραμένουν οι ρωσικοί κρατικοί παράγοντες για όλους τους οργανισμούς πληροφορικής. Microsoft ενημέρωσε τους επηρεαζόμενους υπαλλήλους και αρνήθηκε στους χάκερ την «περαιτέρω πρόσβαση» στα δίκτυά της. Η εταιρεία προετοιμάζει επίσης σημαντικές αλλαγές στη διαχείριση εσωτερικής ασφάλειας σύμφωνα με την πρόσφατα ανακοινωθείσα Πρωτοβουλία Secure Future (SFI).
Microsoft θα χρησιμοποιήσει μηχανισμούς άμυνας στον κυβερνοχώρο που βασίζονται στην τεχνητή νοημοσύνη και θα ενισχύσει την εσωτερική επιβολή παλαιούχων εφαρμογών (και οτιδήποτε άλλο) για να προσπαθήσει να αποφύγει μια άλλη ρωσική εισβολή στα συστήματά της. Ο γίγαντας του Redmond λέει ότι θέλει να αλλάξει την ισορροπία μεταξύ των κινδύνων ασφάλειας και των επιχειρηματικών κινδύνων, επειδή μια παραδοσιακή προσέγγιση δεν είναι πλέον επαρκής για την αντιμετώπιση ενός ταχέως μεταβαλλόμενου τοπίου.
Διαβάστε επίσης:
- Microsoft ενδέχεται να ανακοινώσει νέες συσκευές Surface τον Μάρτιο
- Η Vodafone υπέγραψε συμφωνία με Microsoft για 1,5 δισεκατομμύρια δολάρια στον τομέα της τεχνητής νοημοσύνης και του Διαδικτύου των Πραγμάτων
Η ατομική χαρτιά στο gamepass τελικά άρχισε να αποδίδει καρπούς για τη Microsoft
βδέλυγμα
Τι συμβαίνει με τους στρατεύσιμους στα σύννεφα; η κατάσταση στο smartphone;
Κόσκινο περ
Ω…