Microsoft sagte heute, dass dies der Fall sei gehackt von einem „russischen staatlich geförderten Schauspieler“ namens Midnight Blizzard, auch bekannt als Nobelium. Dabei handelt es sich um dieselbe Gruppe von Hackern, die im Verdacht steht, für den Major verantwortlich zu sein SolarWinds Supply Chain Hack das geschah im Jahr 2020.
„Ab Ende November 2023 nutzte der Bedrohungsakteur einen Passwort-Spray-Angriff, um ein altes, nicht produktives Testmandantenkonto zu kompromittieren und Fuß zu fassen, und nutzte dann die Berechtigungen des Kontos, um auf einen sehr kleinen Prozentsatz der Microsoft-Unternehmens-E-Mail-Konten, einschließlich der Mitglieder, zuzugreifen.“ „Wir haben Mitglieder unseres Führungsteams und unserer Mitarbeiter in den Bereichen Cybersicherheit, Recht und anderen Funktionen gehackt und einige E-Mails und angehängte Dokumente exfiltriert“, schrieb Microsoft.
„Die Ermittlungen deuten darauf hin, dass sie zunächst E-Mail-Konten im Visier hatten, um Informationen im Zusammenhang mit Midnight Blizzard selbst zu erhalten. Wir sind dabei, die Mitarbeiter zu benachrichtigen, auf deren E-Mails zugegriffen wurde.“
Microsoft sagte, es habe den Angriff am 12. Januar entdeckt. Es wurde nicht näher darauf eingegangen, nach welchen Informationen Midnight Blizzard/Nobelium gesucht haben könnte, aber es gibt eine lange Geschichte zwischen den beiden. Im Jahr 2021 veröffentlichte Microsoft nach dem SolarWinds-Hack eine vierteiliger Blog/Videoserie über die Gruppe, die „den Vorhang hinter den NOBELUM-Vorfall zieht und zeigt, wie erstklassige Bedrohungsjäger von Microsoft und der Branche zusammenkamen, um den raffiniertesten Nationalstaatsangriff der Geschichte anzugehen.“
Auch Microsoft hat dabei eine aktive Rolle übernommen Bekämpfung russischer Cyberangriffe gegen die Ukraine.
„Password Spraying“ ist ein Brute-Force-Angriff, bei dem ein Hacker bekanntermaßen gültige Benutzernamen mit gängigen Passwörtern angreift, in der Hoffnung, dass jemand faul wird und so etwas wie „1234“ verwendet. Automatisierte Systeme werden oft verwendet, um in relativ kurzer Zeit eine große Anzahl von Passwörtern durchzugehen, und es ist schwierig, sich dagegen zu wehren, da sie nicht Schwachstellen in Systemen, sondern in Benutzern ausnutzen.
Von der Website des Online-Sicherheitsunternehmens Anmelderadius:
Hacker können bestimmte Benutzer und Zyklen angreifen, indem sie so viele Passwörter wie möglich aus einem Wörterbuch oder einer bearbeiteten Liste gängiger Passwörter verwenden. Beim Passwort-Spraying handelt es sich nicht um einen gezielten Angriff, sondern um einen böswilligen Akteur, der sich eine Liste von E-Mail-Konten oder Zugriff auf ein Active Directory verschafft und versucht, sich mit einer Liste der wahrscheinlichsten, beliebtesten oder gebräuchlichsten Passwörter bei allen Konten anzumelden Sie bekommen einen Treffer.
Die wichtigste Erkenntnis aus dem Passwort-Spraying besteht darin, dass Benutzerkonten mit alten oder gängigen Passwörtern das schwache Glied darstellen, das Hacker ausnutzen können, um Zugriff auf das Netzwerk zu erhalten. Leider sind Passwort-Spraying-Angriffe häufig erfolgreich, weil so viele Kontobenutzer die besten Passwortschutzpraktiken nicht befolgen oder Bequemlichkeit der Sicherheit vorziehen.
Microsoft sagte im Wesentlichen das Gleiche und stellte fest, dass der Angriff „nicht das Ergebnis einer Schwachstelle in Microsoft-Produkten oder -Diensten“ war. Derzeit gibt es keine Hinweise darauf, dass sich Hacker Zugang zu „Kundenumgebungen, Produktionssystemen, Quellcode oder KI-Systemen“ verschafft haben, und das Unternehmen wird Kunden benachrichtigen, wenn weitere Maßnahmen erforderlich sind.
Selbst wenn dies der Fall ist, wird der Hack Auswirkungen haben: Microsoft sagte, die Verbreitung staatlich geförderter Hacker habe es gezwungen, „das Gleichgewicht, das wir zwischen Sicherheit und Geschäftsrisiko herstellen müssen“, neu zu bewerten und dass es sofort „die aktuelle Sicherheit“ anwenden werde Standards für Microsoft-eigene Legacy-Systeme und interne Geschäftsprozesse.“
„Dies wird wahrscheinlich zu einer gewissen Störung führen, während wir uns an diese neue Realität anpassen, aber dies ist ein notwendiger Schritt und nur der erste von mehreren, die wir unternehmen werden, um diese Philosophie anzunehmen.“
Microsoft war in den letzten Jahren Gegenstand zahlreicher großer Hackerangriffe. Im Jahr 2021 beschuldigten die USA und andere NATO-Staaten China des Sponsorings Microsoft Exchange Server-Hacks, und im Jahr 2022 ein Lapsus$-Angriff führte zum Diebstahl des Bing- und Cortana-Quellcodes. Im Jahr 2023 wurde die Azure-Plattform von einer chinesischen Hackergruppe angegriffen, die sich Zugang zu den E-Mail-Konten der Benutzer verschaffen konnte; Dies veranlasste den Vorsitzenden und CEO von Tenable, Amit Yoran, dem Unternehmen ein „wiederholtes Muster von …“ vorzuwerfen fahrlässige Cybersicherheitspraktiken, was chinesische Spionage gegen die Regierung der Vereinigten Staaten ermöglicht hat.“
- SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
- PlatoData.Network Vertikale generative KI. Motiviere dich selbst. Hier zugreifen.
- PlatoAiStream. Web3-Intelligenz. Wissen verstärkt. Hier zugreifen.
- PlatoESG. Kohlenstoff, CleanTech, Energie, Umwelt, Solar, Abfallwirtschaft. Hier zugreifen.
- PlatoHealth. Informationen zu Biotechnologie und klinischen Studien. Hier zugreifen.
- Quelle: https://www.pcgamer.com/microsoft-says-russian-state-sponsored-hackers-gained-access-to-a-very-small-percentage-of-microsoft-corporate-email-accounts
- :hast
- :Ist
- :nicht
- 12
- 2020
- 2021
- 2022
- 2023
- a
- Fähig
- Zugang
- Zugriff
- Konto
- Trading Konten
- Angeklagte
- Erwerb
- Action
- aktiv
- Active Directory
- automatisch
- Nach der
- gegen
- AI
- KI-Systeme
- Alle
- ebenfalls
- Betrag
- an
- und
- jedem
- Bewerben
- SIND
- um
- AS
- At
- Attacke
- Anschläge
- versuchen
- Automatisiert
- Azure
- Zurück
- Balance
- BE
- weil
- war
- Anfang
- BESTE
- zwischen
- Bing
- Schneesturm
- Brute-Force-
- Geschäft
- Geschäftsprozesse
- aber
- by
- namens
- kam
- CAN
- Häuser
- Verursachen
- Center
- CEO
- Kette
- Vorsitzende
- China
- chinesisch
- Auswählen
- cms
- Code
- COM
- gemeinsam
- Unternehmen
- Kompromiss
- sehr beliebtes Sprach- und Freizeitprogramm
- Unternehmen
- Cortana
- Strom
- Zur Zeit
- Vorhang
- Kunde
- Kunden
- Internet-Sicherheit
- Zyklen
- erkannt
- didn
- Störung
- Unterlagen
- doesn
- entweder
- Erarbeiten
- E-Mails
- umarmen
- Mitarbeiter
- freigegeben
- Umgebungen
- Spionage
- im Wesentlichen
- Äther (ETH)
- Beweis
- Austausch-
- Ausnutzen
- FAIL
- falsch
- Vorname
- folgen
- Folgende
- Aussichten für
- Zwingen
- gezwungen
- unten stehende Formular
- häufig
- für
- Funktionen
- weiter
- Gewinnen
- gewonnen
- gewinnen
- bekommen
- Go
- habe
- der Regierung
- Gruppe an
- hacken
- Hacker
- Hacker
- Hacking
- Hacking-Gruppe
- Hacks
- Haben
- Geschichte
- Hit
- Treffer
- ein Geschenk
- Ultraschall
- HTTPS
- if
- sofort
- Impact der HXNUMXO Observatorien
- in
- Zwischenfall
- Einschließlich
- zeigt
- Energiegewinnung
- Information
- anfänglich
- intern
- Untersuchung
- IT
- SEINE
- selbst
- Januar
- jpg
- nur
- nur einer
- Wesentliche
- bekannt
- grosse
- Spät
- Leadership
- geführt
- Legacy
- Rechtlich
- Niveau
- Gefällt mir
- wahrscheinlich
- LINK
- Liste
- Lang
- suchen
- Dur
- böswilligen
- viele
- Kann..
- Mitglieder
- Microsoft
- Mitternacht
- vor allem warme
- Nationen
- notwendig,
- Need
- Netzwerk
- Neu
- nicht
- Benachrichtigung
- Bemerkens
- November
- Anzahl
- und viele
- aufgetreten
- of
- vorgenommen,
- Alt
- on
- EINEM
- Online
- Online-Sicherheit
- einzige
- or
- Andere
- UNSERE
- übrig
- Passwort
- Passwörter
- Schnittmuster
- Prozentsatz
- Berechtigungen
- Philosophie
- Plattform
- Plato
- Datenintelligenz von Plato
- PlatoData
- Beliebt
- möglich
- gepostet
- Praktiken
- Prozessdefinierung
- anpassen
- Produktion
- Produkte
- Sicherheit
- Pullover
- Realität
- kürzlich
- bezogene
- verhältnismäßig
- wiederholt
- falls angefordert
- für ihren Verlust verantwortlich.
- Folge
- Folge
- Risiko
- Rollen
- Rollen
- russisch
- s
- Said
- gleich
- sagt
- saisonal
- Sicherheitdienst
- Senior
- Führungsposition
- Modellreihe
- Server
- Lösungen
- mehrere
- Short
- Schild
- klein
- So
- SolarWinds
- einige
- Jemand,
- etwas
- anspruchsvoll
- Quelle
- Quellcode
- spezifisch
- Sponsored
- Sponsoring
- Normen
- Staaten
- Schritt
- Streik
- erfolgreich
- liefern
- Supply Chain
- mutmaßlich
- Systeme und Techniken
- T
- Nehmen
- gemacht
- Einnahme
- gezielt
- Targeting
- Team
- Mieter
- Test
- zur Verbesserung der Gesundheitsgerechtigkeit
- Das
- Diebstahl
- dann
- Dort.
- vom Nutzer definierten
- Ding
- fehlen uns die Worte.
- Bedrohung
- Durch
- Zeit
- zu
- heute
- gemeinsam
- zäh
- XNUMX
- Unglücklicherweise
- Vereinigt
- USA
- bis
- us
- benutzt
- Mitglied
- Nutzer
- Verwendung von
- gültig
- sehr
- Sicherheitslücken
- Verwundbarkeit
- wurde
- we
- Webseite
- waren
- Was
- wann
- welche
- während
- deren
- werden wir
- mit
- Weltklasse
- schrieb
- Jahr
- Zephyrnet