Kohët e fundit, kompania Microsoft zbuloi një sulm qeveritar në rrjetin e saj të postës elektronike të korporatës, duke përcaktuar fajtori i mundshëm si Midnight Blizzard. E njohur gjithashtu si Apt29, Nobelium dhe Cozy Bear, kjo bandë famëkeqe kriminale kibernetike ruse është e njohur për lidhjet e saj të drejtpërdrejta me aktivitetet e inteligjencës sulmuese të Kremlinit kundër Microsoft dhe organizata të tjera të mëdha perëndimore.
Sulmi filloi në fund të nëntorit 2023, kur Midnight Blizzard përdori një sulm "për spërkatje të fjalëkalimit" për të komprometuar një llogari testimi të vjetëruar që nuk u përdor për qëllime prodhimi. Spërkatja e fjalëkalimit është sulmi thelbësor i forcës brutale ku një kriminel kibernetik përpiqet të hamendësojë fjalëkalimin e një përdoruesi të njohur nga një listë fjalëkalimesh të zakonshme. Sulmi shpesh është i automatizuar dhe zhvillohet ngadalë, pasi sulmuesi përpiqet të operojë "nën radar".
Pas sigurimit të një llogarie "testuese", kriminelët kibernetikë rusë përdorën lejet e saj për të hyrë në një përqindje "shumë të vogël" të llogarive të korporatave. Anëtarët e menaxhmentit të lartë të kompanisë, të sigurisë kibernetike, departamenteve ligjore dhe të tjera u prekën dhe disa emaile dhe dokumente të bashkangjitura u vodhën.
Hakerët rusë në fund të fundit ishin të interesuar për informacione në lidhje me aktivitetet e tyre, tha Microsoft. Nuk kishte asnjë provë që sulmuesit mund të fitonin akses në mjediset e klientëve, sistemet e prodhimit, kodin burimor ose "sistemet e inteligjencës artificiale". Kompania gjithashtu përsërit se sulmi nuk ishte rezultat i një cenueshmërie në produktet ose shërbimet e saj, megjithëse do të njoftojë klientët nëse lind nevoja.
Sulmi nënvizon se sa të rrezikshëm mbeten aktorët shtetërorë rusë për të gjitha organizatat e IT. Microsoft informoi punonjësit e prekur dhe u mohoi hakerëve "qasje të mëtejshme" në rrjetet e saj. Kompania po përgatit gjithashtu ndryshime të rëndësishme në menaxhimin e sigurisë së brendshme në përputhje me Iniciativën e së Ardhmes së Sigurt (SFI) të shpallur së fundmi.
Microsoft do të përdorë mekanizmat e mbrojtjes kibernetike të bazuara në inteligjencën artificiale dhe do të forcojë zbatimin e brendshëm të aplikacioneve të trashëguara (dhe gjithçka tjetër) në përpjekje për të shmangur një ndërhyrje tjetër ruse në sistemet e saj. Gjiganti Redmond thotë se dëshiron të ndryshojë ekuilibrin midis rreziqeve të sigurisë dhe biznesit, sepse një qasje tradicionale nuk është më e mjaftueshme për t'u marrë me një peizazh që ndryshon me shpejtësi.
Lexoni gjithashtu:
- Microsoft mund të prezantojë pajisjet e reja Surface në mars
- Vodafone nënshkroi një marrëveshje me Microsoft për 1,5 miliardë dollarë në fushën e AI dhe Internetit të Gjërave
zemra atomike në gamepass më në fund filloi të jepte fryte për Microsoft
neveri
Çfarë po ndodh me regjistrat e rekrutëve në re? gjendja në smartphone?
Sitë përafërsisht
Oh…