For nylig har virksomheden Microsoft opdagede et regeringsangreb på virksomhedens e-mail-netværk, have bestemt den sandsynlige skyldige som Midnight Blizzard. Også kendt som Apt29, Nobelium og Cozy Bear, er denne berygtede russiske cyberkriminelle bande kendt for sine direkte bånd til Kremls offensive efterretningsaktiviteter mod Microsoft og andre store vestlige organisationer.
Angrebet begyndte i slutningen af november 2023, da Midnight Blizzard brugte et "password spraying"-angreb til at kompromittere en forældet testkonto, der ikke blev brugt til produktionsformål. Adgangskodespraying er det typiske brute force-angreb, hvor en cyberkriminel forsøger at gætte en kendt brugers adgangskode fra en liste over almindelige adgangskoder. Angrebet er ofte automatiseret og foregår langsomt, da angriberen forsøger at operere "under radaren".
Efter at have sikret sig en "test"-konto brugte russiske cyberkriminelle deres tilladelser til at få adgang til en "meget lille" procentdel af virksomhedskonti. Medlemmer af virksomhedens øverste ledelse, cybersikkerhed, juridiske og andre afdelinger blev berørt, og nogle e-mails og dokumenter knyttet til dem blev stjålet.
De russiske hackere var i sidste ende interesserede i information relateret til deres egne aktiviteter, sagde den Microsoft. Der var ingen beviser for, at angribere kunne få adgang til klientmiljøer, produktionssystemer, kildekode eller "kunstig intelligens-systemer." Virksomheden gentager også, at angrebet ikke var resultatet af en sårbarhed i dets produkter eller tjenester, selvom det vil underrette kunderne, hvis behovet opstår.
Angrebet understreger, hvor farlige russiske statsaktører fortsat er for alle it-organisationer. Microsoft informerede berørte medarbejdere og nægtede hackere "yderligere adgang" til deres netværk. Virksomheden forbereder også væsentlige ændringer i den interne sikkerhedsstyring i overensstemmelse med det nyligt annoncerede Secure Future Initiative (SFI).
Microsoft vil bruge kunstig intelligens-baserede cyberforsvarsmekanismer og styrke den interne håndhævelse af legacy-applikationer (og alt andet) for at forsøge at undgå endnu en russisk indtrængen i dets systemer. Redmond-giganten siger, at den ønsker at ændre balancen mellem sikkerhed og forretningsrisici, fordi en traditionel tilgang ikke længere er tilstrækkelig til at håndtere et hurtigt skiftende landskab.
Læs også:
- Microsoft kan annoncere nye Surface-enheder i marts
- Vodafone underskrev en aftale med Microsoft for 1,5 milliarder dollars inden for kunstig intelligens og tingenes internet
atomic hart i gamepasset begyndte endelig at bære frugt for Microsoft
vederstyggelighed
Hvad sker der med de værnepligtige registre i skyerne? tilstanden i smartphonen?
Sigte ca
Åh...