Nylig har selskapet Microsoft oppdaget et regjeringsangrep på bedriftens e-postnettverk, har bestemt den sannsynlige skyldige som Midnight Blizzard. Også kjent som Apt29, Nobelium og Cozy Bear, er denne beryktede russiske nettkriminelle gjengen kjent for sine direkte bånd til Kremls offensive etterretningsaktiviteter mot Microsoft og andre store vestlige organisasjoner.
Angrepet begynte i slutten av november 2023, da Midnight Blizzard brukte et "passordspraying"-angrep for å kompromittere en utdatert testkonto som ikke ble brukt til produksjonsformål. Passordspraying er det typiske brute force-angrepet der en nettkriminell prøver å gjette en kjent brukers passord fra en liste over vanlige passord. Angrepet er ofte automatisert og skjer sakte, da angriperen prøver å operere «under radaren».
Etter å ha sikret seg en "test"-konto, brukte russiske nettkriminelle tillatelsene til å få tilgang til en "veldig liten" prosentandel av bedriftskontoer. Medlemmer av selskapets toppledelse, cybersikkerhet, juridiske og andre avdelinger ble berørt, og noen e-poster og dokumenter knyttet til dem ble stjålet.
De russiske hackerne var til slutt interessert i informasjon relatert til deres egne aktiviteter, sa han Microsoft. Det var ingen bevis for at angripere kunne få tilgang til klientmiljøer, produksjonssystemer, kildekode eller «kunstig intelligens-systemer». Selskapet gjentar også at angrepet ikke var et resultat av en sårbarhet i produktene eller tjenestene, selv om det vil varsle kundene hvis behovet oppstår.
Angrepet understreker hvor farlige russiske statlige aktører fortsatt er for alle IT-organisasjoner. Microsoft informert berørte ansatte og nektet hackere «ytterligere tilgang» til sine nettverk. Selskapet forbereder også betydelige endringer i intern sikkerhetsstyring i henhold til det nylig annonserte Secure Future Initiative (SFI).
Microsoft vil bruke kunstig intelligens-baserte cyberforsvarsmekanismer og styrke intern håndheving av eldre applikasjoner (og alt annet) for å prøve å unngå enda et russisk inntrenging i systemene deres. Redmond-giganten sier at den ønsker å endre balansen mellom sikkerhet og forretningsrisiko fordi en tradisjonell tilnærming ikke lenger er tilstrekkelig til å håndtere et raskt skiftende landskap.
Les også:
- Microsoft kan kunngjøre nye Surface-enheter i mars
- Vodafone signerte en avtale med Microsoft for 1,5 milliarder dollar innen AI og tingenes internett
atomic hart i gamepass begynte endelig å bære frukter for Microsoft
vederstyggelighet
Hva skjer med de vernepliktige registrene i skyene? tilstanden i smarttelefonen?
Sil ca
Åh…