Недавно је компанија Microsoft открио владин напад на своју корпоративну мејл мрежу, утврдивши вероватни кривац је Поноћна мећава. Такође позната као Апт29, Нобелиум и Цози Беар, ова злогласна руска сајбер криминална банда је добро позната по својим директним везама са офанзивним обавештајним активностима Кремља против Microsoft и друге велике западне организације.
Напад је почео крајем новембра 2023. године, када је Миднигхт Близзард користио напад „прскањем лозинком“ да би компромитовао застарели пробни налог који није коришћен у производне сврхе. Распршивање лозинки је суштински напад грубом силом где сајбер криминалац покушава да погоди лозинку познатог корисника са листе уобичајених лозинки. Напад је често аутоматизован и одвија се споро, јер нападач покушава да делује „испод радара“.
Након што су обезбедили „пробни“ налог, руски сајбер криминалци су искористили његове дозволе да приступе „веома малом“ проценту корпоративних налога. Погођени су чланови вишег менаџмента компаније, сајбер-безбедности, правних и других одељења, а украдени су и неки мејлови и документи који су им приложени.
Руски хакери су на крају били заинтересовани за информације везане за њихове сопствене активности, рекао је Microsoft. Није било доказа да би нападачи могли да добију приступ клијентским окружењима, производним системима, изворном коду или „системима вештачке интелигенције“. Компанија такође понавља да напад није резултат рањивости у њеним производима или услугама, иако ће о томе обавестити купце ако се укаже потреба.
Напад наглашава колико су руски државни актери опасни за све ИТ организације. Microsoft обавестио погођене запослене и ускратио хакерима „даљи приступ“ својим мрежама. Компанија такође припрема значајне промене у управљању интерном безбедношћу у складу са недавно најављеном Сецуре Футуре Инитиативе (СФИ).
Microsoft користиће механизме сајбер одбране засноване на вештачкој интелигенцији и ојачати интерну примену застарелих апликација (и свега осталог) како би покушао да избегне још један руски упад у његове системе. Гигант из Редмонда каже да жели да промени равнотежу између безбедносних и пословних ризика јер традиционални приступ више није довољан за суочавање са крајоликом који се брзо мења.
Прочитајте такође:
- Microsoft може најавити нове Сурфаце уређаје у марту
- Водафоне је потписао уговор са Microsoft за 1,5 милијарди долара у области вештачке интелигенције и интернета ствари
атомски харт у гамепассу коначно је почео да даје плодове за Мицрософт
одвратност
Шта је са регистрима регрута у облацима? стање у паметном телефону?
Сито прибл
Ох…