Viime aikoina yritys Microsoft löysi hallituksen hyökkäyksen yrityksen sähköpostiverkkoaan vastaan, päätettyään todennäköinen syyllinen Midnight Blizzardina. Tämä pahamaineinen venäläinen kyberrikollisjengi, joka tunnetaan myös nimellä Apt29, Nobelium ja Cozy Bear, tunnetaan suorista siteistään Kremlin hyökkäävään tiedustelutoimintaan. Microsoft ja muut suuret länsimaiset organisaatiot.
Hyökkäys alkoi marraskuun lopussa 2023, kun Midnight Blizzard käytti "salasanan ruiskutus" -hyökkäystä vaarantaakseen vanhentuneen testitilin, jota ei käytetty tuotantotarkoituksiin. Salasanan ruiskuttaminen on pohjimmainen brute force -hyökkäys, jossa kyberrikollinen yrittää arvata tunnetun käyttäjän salasanan yleisten salasanojen luettelosta. Hyökkäys on usein automatisoitu ja tapahtuu hitaasti, kun hyökkääjä yrittää toimia "tutkan alla".
Turvattuaan "testitilin" venäläiset kyberrikolliset käyttivät sen oikeuksia päästäkseen "hyvin pieneen" prosenttiosuuteen yritysten tileistä. Yrityksen ylimmän johdon, kyberturvallisuuden, laki- ja muiden osastojen jäsenet kärsivät, ja joitakin sähköposteja ja niihin liitettyjä asiakirjoja varastettiin.
Venäläiset hakkerit olivat viime kädessä kiinnostuneita omaan toimintaansa liittyvästä tiedosta, sanoi Microsoft. Ei ollut todisteita siitä, että hyökkääjät voisivat päästä käsiksi asiakasympäristöihin, tuotantojärjestelmiin, lähdekoodiin tai "tekoälyjärjestelmiin". Yhtiö toistaa myös, että hyökkäys ei johtunut sen tuotteiden tai palveluiden haavoittuvuudesta, vaikka se ilmoittaa asiakkaille tarvittaessa.
Hyökkäys korostaa, kuinka vaarallisia Venäjän valtion toimijoita on edelleen kaikille IT-organisaatioille. Microsoft ilmoitti asian saaneille työntekijöille ja esti hakkereilta "lisäpääsyn" verkkoihinsa. Yhtiö valmistelee myös merkittäviä muutoksia sisäisen turvallisuuden johtamiseen hiljattain julkistetun Secure Future Initiativen (SFI) mukaisesti.
Microsoft käyttää tekoälyyn perustuvia kyberpuolustusmekanismeja ja vahvistaa vanhojen sovellusten (ja kaiken muun) sisäistä valvontaa yrittääkseen välttää toisen Venäjän tunkeutumisen järjestelmiinsä. Redmondin jättiläinen sanoo haluavansa muuttaa tasapainoa turvallisuus- ja liiketoimintariskien välillä, koska perinteinen lähestymistapa ei enää riitä käsittelemään nopeasti muuttuvaa maisemaa.
Lue myös:
- Microsoft saattaa julkistaa uusia Surface-laitteita maaliskuussa
- Vodafone allekirjoitti sopimuksen Microsoft 1,5 miljardilla dollarilla tekoälyn ja esineiden internetin alalla
Pelipassin atomihart alkoi lopulta tuottaa hedelmää Microsoftille
kauhistus
Mitä kuuluu varusmiesrekistereihin pilvissä? älypuhelimen tila?
Siivilöi n
Vai niin…