Nýlega hefur fyrirtækið Microsoft uppgötvaði árás stjórnvalda á fyrirtækjapóstnet sitt, að hafa ákveðið líklegur sökudólgur sem Midnight Blizzard. Einnig þekkt sem Apt29, Nobelium og Cozy Bear, þetta alræmda rússneska netglæpagengi er vel þekkt fyrir bein tengsl sín við sókn njósnastarfsemi Kremlverja gegn Microsoft og önnur stór vestræn samtök.
Árásin hófst seint í nóvember 2023, þegar Midnight Blizzard notaði „aðgangsorðasprautun“ árás til að koma í veg fyrir úreltan prófunarreikning sem var ekki notaður í framleiðslutilgangi. Lykilorðssprautun er meginárásin þar sem netglæpamaður reynir að giska á lykilorð þekkts notanda af lista yfir algeng lykilorð. Árásin er oft sjálfvirk og á sér stað hægt þar sem árásarmaðurinn reynir að starfa „undir ratsjá“.
Eftir að hafa tryggt sér „próf“ reikning notuðu rússneskir netglæpamenn heimildir þeirra til að fá aðgang að „mjög litlu“ hlutfalli fyrirtækjareikninga. Meðlimir æðstu stjórnenda fyrirtækisins, netöryggis-, lögfræði- og annarra deilda urðu fyrir áhrifum og nokkrum tölvupóstum og skjölum sem tengdust þeim var stolið.
Rússnesku tölvuþrjótarnir höfðu að lokum áhuga á upplýsingum sem tengdust eigin starfsemi, sagði hann Microsoft. Engar vísbendingar voru um að árásarmenn gætu fengið aðgang að viðskiptavinaumhverfi, framleiðslukerfum, frumkóða eða „gervigreindarkerfum“. Fyrirtækið ítrekar einnig að árásin hafi ekki verið afleiðing af varnarleysi í vörum þess eða þjónustu, þó að það muni láta viðskiptavini vita ef þörf krefur.
Árásin undirstrikar hversu hættulegir rússneskir ríkisaðilar eru enn fyrir allar upplýsingatæknistofnanir. Microsoft upplýst viðkomandi starfsmenn og neitað tölvuþrjótum um „frekari aðgang“ að netkerfum sínum. Fyrirtækið er einnig að undirbúa umtalsverðar breytingar á innra öryggisstjórnun í samræmi við nýlega tilkynnt Secure Future Initiative (SFI).
Microsoft mun nota gervigreind byggða netvarnarkerfi og efla innri framfylgd eldri forrita (og allt hitt) til að reyna að koma í veg fyrir annað afskipti Rússa inn í kerfi þess. Redmond risinn segist vilja breyta jafnvægi milli öryggis og viðskiptaáhættu vegna þess að hefðbundin nálgun dugar ekki lengur til að takast á við hratt breytilegt landslag.
Lestu líka:
- Microsoft gæti tilkynnt um ný Surface tæki í mars
- Vodafone skrifaði undir samning við Microsoft fyrir 1,5 milljarða dollara á sviði gervigreindar og internets hlutanna
atomic hart í gamepassinu fór loksins að bera ávöxt fyrir Microsoft
viðurstyggð
Hvað er málið með herskylduskrárnar í skýjunum? ríkið í snjallsímanum?
Sigtið ca
Ó…