Son zamanlarda, şirket Microsoft kurumsal e-posta ağına bir hükümet saldırısı keşfetti, belirledikten sonra Midnight Blizzard olarak muhtemel suçlu. Apt29, Nobelium ve Cozy Bear olarak da bilinen bu kötü şöhretli Rus siber suç çetesi, Kremlin'in saldırgan istihbarat faaliyetleriyle doğrudan bağlarıyla tanınıyor. Microsoft ve diğer büyük Batılı örgütler.
Saldırı, Midnight Blizzard'ın üretim amacıyla kullanılmayan eski bir test hesabını tehlikeye atmak için "şifre püskürtme" saldırısı kullandığı Kasım 2023'ün sonlarında başladı. Parola püskürtme, bir siber suçlunun bilinen bir kullanıcının parolasını ortak parolalar listesinden tahmin etmeye çalıştığı mükemmel bir kaba kuvvet saldırısıdır. Saldırganın "radarın altında" hareket etmeye çalışması nedeniyle saldırı genellikle otomatiktir ve yavaş gerçekleşir.
Rus siber suçlular, bir "test" hesabını ele geçirdikten sonra, kurumsal hesapların "çok küçük" bir yüzdesine erişmek için bu hesabın izinlerini kullandı. Şirketin üst düzey yönetimi, siber güvenlik, hukuk ve diğer departmanları etkilendi ve bunlara eklenen bazı e-postalar ve belgeler çalındı.
Rus hackerların sonuçta kendi faaliyetleriyle ilgili bilgilerle ilgilendikleri belirtildi. Microsoft. Saldırganların istemci ortamlarına, üretim sistemlerine, kaynak kodlarına veya "yapay zeka sistemlerine" erişim elde edebildiğine dair hiçbir kanıt yoktu. Şirket ayrıca saldırının ürün veya hizmetlerindeki bir güvenlik açığından kaynaklanmadığını ancak ihtiyaç duyulması halinde müşterilere bilgi vereceğini yineledi.
Saldırı, Rus devlet aktörlerinin tüm BT kuruluşları için ne kadar tehlikeli olmaya devam ettiğinin altını çiziyor. Microsoft Etkilenen çalışanları bilgilendirdi ve bilgisayar korsanlarının ağlarına "daha fazla erişimini" reddetti. Şirket aynı zamanda yakın zamanda açıklanan Güvenli Gelecek Girişimi (SFI) uyarınca iç güvenlik yönetiminde de önemli değişikliklere hazırlanıyor.
Microsoft Yapay zekaya dayalı siber savunma mekanizmalarını kullanacak ve Rusya'nın sistemlerine başka bir müdahalesini önlemek için eski uygulamaların (ve diğer her şeyin) dahili yaptırımını güçlendirecek. Redmond devi, güvenlik ve iş riskleri arasındaki dengeyi değiştirmek istediğini çünkü geleneksel yaklaşımın hızla değişen manzarayla başa çıkmak için artık yeterli olmadığını söylüyor.
Ayrıca okuyun:
- Microsoft Mart ayında yeni Surface cihazlarını duyurabilir
- Vodafone ile anlaşma imzalandı Microsoft Yapay zeka ve Nesnelerin İnterneti alanında 1,5 milyar dolar
Gamepass'taki atom hart nihayet Microsoft için meyve vermeye başladı
iğrençlik
Bulutlardaki askerlik kayıtlarında son durum nedir? akıllı telefondaki durum?
Yaklaşık elek
Ah…