Bigme KIVI KidsTV
Categories: Новини IT

Російські хакери місяць мали доступ до корпоративної мережі Microsoft

Нещодавно компанія Microsoft виявила державну атаку на свою корпоративну мережу електронної пошти, визначивши ймовірного винуватця як Midnight Blizzard. Також відома як Apt29, Nobelium і Cozy Bear, ця сумнозвісна російська кіберзлочинна банда добре відома тим, що безпосередньо пов’язана з наступальною розвідувальною діяльністю Кремля проти Microsoft та інших великих західних організацій.

Атака почалася наприкінці листопада 2023 року, коли Midnight Blizzard застосувала атаку “розпилення паролів”, щоб скомпрометувати застарілий тестовий обліковий запис, який не використовувався у виробничих цілях. Розпилення паролів – це квінтесенція атаки грубої сили, коли кіберзлочинець намагається вгадати пароль відомого користувача зі списку поширених паролів. Атака часто автоматизована і відбувається повільно, оскільки зловмисник намагається діяти “під радаром”.

Закріпившись у “тестовому” обліковому записі, російські кіберзлочинці використали його дозволи для доступу до “дуже малого” відсотка корпоративних облікових записів. Постраждали члени вищого керівництва компанії, співробітники кібербезпеки, юридичного та інших відділів, а деякі електронні листи та прикріплені до них документи були викрадені.

Російські хакери в кінцевому підсумку цікавилися інформацією, що стосується їхньої власної діяльності, заявили в Microsoft. Не було жодних доказів того, що зловмисники могли отримати доступ до клієнтських середовищ, виробничих систем, вихідного коду або “систем штучного інтелекту”. Компанія також повторює, що атака не була результатом вразливості в її продуктах або послугах, хоча вона повідомить клієнтів, якщо виникне така потреба.

Атака підкреслює, наскільки небезпечними для всіх ІТ-організацій залишаються російські державні суб’єкти. Microsoft поінформувала постраждалих співробітників і відмовила хакерам у “подальшому доступі” до своїх мереж. Компанія також готує значні зміни у внутрішньому управлінні питаннями безпеки відповідно до нещодавно оголошеної Ініціативи безпечного майбутнього (Secure Future Initiative, SFI).

Microsoft використовуватиме механізми кіберзахисту на основі штучного інтелекту та посилить застосування внутрішніх норм до застарілих застосунків (і всього іншого), щоб спробувати уникнути чергового російського вторгнення в свої системи. Редмондський гігант заявляє, що хоче змінити баланс між безпекою та бізнес-ризиками, оскільки традиційний підхід більше не є достатнім для протистояння швидкозмінному ландшафту.

Читайте також:

Share
Julia Alexandrova

Кофеман. Фотограф. Пишу про науку та космос. Вважаю, нам ще рано зустрічатися з прибульцями. Стежу за розвитком робототехніки, на всяк випадок ...

Leave a Reply

Your email address will not be published. Required fields are marked*

View Comments

  • атомік харт у геймпасі нарешті почав приносить майкрософт плоди

    Cancel reply

    Leave a Reply

    Your email address will not be published. Required fields are marked*

  • от гидота

    Cancel reply

    Leave a Reply

    Your email address will not be published. Required fields are marked*

  • шо там по реєстрах призовників в клаудах? держава в смартфоні?

    Cancel reply

    Leave a Reply

    Your email address will not be published. Required fields are marked*

  • Решето бл

    Cancel reply

    Leave a Reply

    Your email address will not be published. Required fields are marked*

  • ох...

    Cancel reply

    Leave a Reply

    Your email address will not be published. Required fields are marked*