Nedávno společnost Microsoft objevil vládní útok na svou podnikovou e-mailovou síť, mít určeno pravděpodobný viník jako Midnight Blizzard. Tento nechvalně známý ruský kyberzločinecký gang známý také jako Apt29, Nobelium a Cozy Bear je dobře známý svými přímými vazbami na útočné zpravodajské aktivity Kremlu proti Microsoft a další velké západní organizace.
Útok začal koncem listopadu 2023, kdy Midnight Blizzard použil útok „nastříkání hesla“ ke kompromitaci zastaralého testovacího účtu, který nebyl použit pro produkční účely. Sprejování hesel je typický útok hrubou silou, kdy se kyberzločinec snaží uhodnout známé heslo uživatele ze seznamu běžných hesel. Útok je často automatizovaný a probíhá pomalu, protože se útočník snaží operovat „pod radarem“.
Po zabezpečení „testovacího“ účtu využili ruští kyberzločinci jeho oprávnění k přístupu k „velmi malému“ procentu firemních účtů. Postiženi byli členové vrcholového vedení společnosti, oddělení kybernetické bezpečnosti, právní a další oddělení a některé e-maily a dokumenty k nim připojené byly odcizeny.
Ruští hackeři se nakonec zajímali o informace související s jejich vlastními aktivitami Microsoft. Neexistoval žádný důkaz, že by útočníci mohli získat přístup ke klientským prostředím, produkčním systémům, zdrojovému kódu nebo „systémům umělé inteligence“. Společnost také opakuje, že útok nebyl výsledkem zranitelnosti jejích produktů nebo služeb, i když v případě potřeby upozorní zákazníky.
Útok podtrhuje, jak nebezpeční zůstávají ruští státní aktéři pro všechny IT organizace. Microsoft informovala dotčené zaměstnance a odepřela hackerům „další přístup“ do svých sítí. Společnost také připravuje významné změny v řízení vnitřní bezpečnosti v souladu s nedávno oznámenou iniciativou Secure Future Initiative (SFI).
Microsoft bude využívat mechanismy kybernetické obrany založené na umělé inteligenci a posílí interní vymáhání starších aplikací (a všeho ostatního), aby se pokusila vyhnout dalšímu ruskému průniku do svých systémů. Redmondský gigant říká, že chce změnit rovnováhu mezi bezpečnostními a obchodními riziky, protože tradiční přístup již nestačí k řešení rychle se měnícího prostředí.
Přečtěte si také:
- Microsoft může v březnu oznámit nová zařízení Surface
- Vodafone podepsal smlouvu s Microsoft za 1,5 miliardy dolarů v oblasti AI a internetu věcí
atomic hart v gamepassu konečně začal Microsoftu přinášet ovoce
ohavnost
Jak je to s rejstříky branců v oblacích? stav ve smartphonu?
Síto cca
Ach…