Kamakailan, ang kumpanya Microsoft nakatuklas ng pag-atake ng gobyerno sa corporate email network nito, nang matukoy ang malamang na salarin bilang Midnight Blizzard. Kilala rin bilang Apt29, Nobelium, at Cozy Bear, ang kasumpa-sumpa na Russian cybercriminal gang na ito ay kilala sa mga direktang kaugnayan nito sa mga nakakasakit na aktibidad ng paniktik ng Kremlin laban sa Microsoft at iba pang malalaking organisasyong Kanluranin.
Nagsimula ang pag-atake noong huling bahagi ng Nobyembre 2023, nang gumamit ang Midnight Blizzard ng "pag-spray ng password" na pag-atake upang ikompromiso ang isang lumang test account na hindi ginamit para sa mga layunin ng produksyon. Ang pag-spray ng password ay ang quintessential brute force attack kung saan sinusubukan ng cybercriminal na hulaan ang password ng isang kilalang user mula sa isang listahan ng mga karaniwang password. Ang pag-atake ay madalas na awtomatiko at mabagal na nagaganap, habang sinusubukan ng umaatake na gumana "sa ilalim ng radar".
Pagkatapos ma-secure ang isang "pagsubok" na account, ginamit ng mga cybercriminal ng Russia ang mga pahintulot nito upang ma-access ang isang "napakaliit" na porsyento ng mga corporate account. Naapektuhan ang mga miyembro ng senior management, cybersecurity, legal at iba pang departamento ng kumpanya, at ninakaw ang ilang email at dokumentong naka-attach sa kanila.
Ang mga hacker ng Russia sa huli ay interesado sa impormasyong may kaugnayan sa kanilang sariling mga aktibidad, sinabi ng Microsoft. Walang katibayan na ang mga umaatake ay maaaring makakuha ng access sa mga kapaligiran ng kliyente, production system, source code, o "artificial intelligence system." Inuulit din ng kumpanya na ang pag-atake ay hindi resulta ng isang kahinaan sa mga produkto o serbisyo nito, bagama't aabisuhan nito ang mga customer kung kinakailangan.
Binibigyang-diin ng pag-atake kung gaano mapanganib ang mga aktor ng estado ng Russia para sa lahat ng mga organisasyong IT. Microsoft ipinaalam sa mga apektadong empleyado at tinanggihan ang mga hacker ng "karagdagang pag-access" sa mga network nito. Ang kumpanya ay naghahanda din ng mga makabuluhang pagbabago sa panloob na pamamahala ng seguridad alinsunod sa kamakailang inihayag na Secure Future Initiative (SFI).
Microsoft gagamit ng artificial intelligence-based cyber defense mechanism at palakasin ang panloob na pagpapatupad ng mga legacy application (at lahat ng iba pa) para subukang maiwasan ang isa pang panghihimasok ng Russia sa mga system nito. Sinabi ng higanteng Redmond na nais nitong baguhin ang balanse sa pagitan ng seguridad at mga panganib sa negosyo dahil hindi na sapat ang tradisyonal na diskarte upang harapin ang mabilis na pagbabago ng tanawin.
Basahin din:
- Microsoft maaaring mag-anunsyo ng mga bagong Surface device sa Marso
- Pumirma ang Vodafone ng isang kasunduan sa Microsoft para sa $1,5 bilyon sa larangan ng AI at Internet of Things
atomic hart sa gamepass sa wakas ay nagsimulang magbunga para sa Microsoft
kasuklam-suklam
Ano ang meron sa mga conscript registers sa clouds? ang estado sa smartphone?
Salain approx
Oh…