Nyligen företaget Microsoft upptäckte en regeringsattack på företagets e-postnätverk, ha bestämt den troliga boven som Midnight Blizzard. Även känt som Apt29, Nobelium och Cozy Bear, är detta ökända ryska cyberkriminella gäng välkänt för sina direkta band till Kremls offensiva underrättelseverksamhet mot Microsoft och andra stora västerländska organisationer.
Attacken började i slutet av november 2023, när Midnight Blizzard använde en "lösenordssprayning"-attack för att äventyra ett föråldrat testkonto som inte användes för produktionsändamål. Lösenordssprayning är den typiska brute force-attacken där en cyberbrottsling försöker gissa en känd användares lösenord från en lista över vanliga lösenord. Attacken är ofta automatiserad och sker långsamt, då angriparen försöker operera "under radarn".
Efter att ha säkrat ett "test"-konto använde ryska cyberbrottslingar dess behörighet för att komma åt en "mycket liten" andel av företagskonton. Medlemmar av företagets högsta ledning, cybersäkerhet, juridiska och andra avdelningar påverkades, och några e-postmeddelanden och dokument som bifogades dem stals.
De ryska hackarna var i slutändan intresserade av information relaterad till deras egen verksamhet, sa den Microsoft. Det fanns inga bevis för att angripare skulle kunna få tillgång till klientmiljöer, produktionssystem, källkod eller "artificiell intelligens". Företaget upprepar också att attacken inte var resultatet av en sårbarhet i dess produkter eller tjänster, även om det kommer att meddela kunderna om behovet uppstår.
Attacken understryker hur farliga ryska statliga aktörer förblir för alla IT-organisationer. Microsoft informerade berörda anställda och nekade hackare "ytterligare tillgång" till dess nätverk. Bolaget förbereder också betydande förändringar i den interna säkerhetshanteringen i enlighet med det nyligen aviserade Secure Future Initiative (SFI).
Microsoft kommer att använda artificiell intelligens-baserade cyberförsvarsmekanismer och stärka intern tillämpning av äldre applikationer (och allt annat) för att försöka undvika ytterligare ett ryskt intrång i dess system. Redmond-jätten säger att de vill ändra balansen mellan säkerhets- och affärsrisker eftersom ett traditionellt tillvägagångssätt inte längre är tillräckligt för att hantera ett snabbt föränderligt landskap.
Läs också:
- Microsoft kan tillkännage nya Surface-enheter i mars
- Vodafone tecknade avtal med Microsoft för 1,5 miljarder dollar inom området AI och Internet of Things
atomic hart i spelpasset började äntligen bära frukt för Microsoft
avsky
Hur är det med de värnpliktiga registren i molnen? tillståndet i smartphonen?
Sila ca
Åh…