Microsoft ütles täna, et see oli nii häkkinud "Venemaa riiklikult toetatud näitleja" nimega Midnight Blizzard, tuntud ka kui Nobelium. See on sama häkkerite rühm, keda kahtlustatakse majori eest vastutavat SolarWindsi tarneahela häkkimine mis toimus 2020. aastal.
"Alates 2023. aasta novembri lõpust kasutas ähvardus paroolide pihustamise rünnakut, et ohustada pärandtootmisvälise testüürniku kontot ja saada jalad alla, ning seejärel kasutas konto lubasid juurdepääsuks väga väikesele osale Microsofti ettevõtte meilikontodest, sealhulgas liikmetest. meie tippjuhtkonnast ja küberjulgeoleku-, juriidiliste ja muude funktsioonide töötajatest ning eksfiltreerisid mõned meilid ja lisatud dokumendid," kirjutas Microsoft.
"Uurimine näitab, et algselt sihiti e-posti kontosid Midnight Blizzardiga seotud teabe saamiseks. Me teavitame praegu töötajaid, kelle meilile ligi pääseti.
Microsoft teatas, et avastas rünnaku 12. jaanuaril. Ta ei täpsustanud, millist teavet Midnight Blizzard/Nobelium võis otsida, kuid nende kahe vahel on pikk ajalugu. 2021. aastal postitas Microsoft pärast SolarWindsi häkkimist a neljaosaline ajaveeb/videosari grupist, mis "tõmbab eesriide tagasi NOBELUMi intsidendile ja sellele, kuidas Microsofti ja selle tööstuse maailmatasemel ohukütid tulid kokku, et võtta vastu ajaloo kõige keerukam rahvusriigi rünnak."
Ka Microsoft on selles aktiivselt osalenud võidelda Venemaa küberrünnakute vastu Ukraina vastu.
"Parooli pihustamine" on jõhkra jõuga rünnak, mille käigus häkker lööb tuntud kehtivaid kasutajanimesid tavaliste paroolidega lootuses, et keegi läks laisaks ja kasutas midagi nagu "1234". Automatiseeritud süsteeme kasutatakse sageli suure hulga paroolide läbimiseks suhteliselt lühikese aja jooksul ja selle vastu on raske kaitsta, kuna see ei kasuta ära süsteemide, vaid kasutajate haavatavusi.
Interneti-turvafirma veebisaidilt Sisselogimisraadius:
Häkkerid saavad otsida konkreetseid kasutajaid ja tsüklit, kasutades võimalikult palju paroole kas sõnastikust või muudetud tavaliste paroolide loendist. Paroolide pihustamine ei ole sihitud rünnak, see on lihtsalt üks pahatahtlik toimija, kes omandab e-posti kontode loendi või saab juurdepääsu aktiivsele kataloogile ja üritab kõige tõenäolisemate, populaarsemate või levinumate paroolide loendi abil kõikidele kontodele sisse logida kuni nad saavad löögi.
Paroolide levitamise peamine eelis on see, et vanade või levinud paroolidega kasutajakontod moodustavad nõrga lüli, mida häkkerid saavad võrgule juurdepääsu saamiseks ära kasutada. Kahjuks on paroolide pihustamise rünnakud sageli edukad, kuna nii paljud konto kasutajad ei järgi parimaid paroolikaitse tavasid või ei vali turvalisuse asemel mugavust.
Microsoft ütles sisuliselt sama asja, märkides, et rünnak "ei olnud Microsofti toodete või teenuste haavatavuse tagajärg." Praegu puuduvad tõendid selle kohta, et häkkerid oleksid saanud juurdepääsu „kliendikeskkondadele, tootmissüsteemidele, lähtekoodile või AI-süsteemidele”, ning see teavitab kliente, kui ja millal on vaja täiendavaid meetmeid.
Isegi kui see nii on, avaldab häkkimine mõju: Microsoft ütles, et riiklikult toetatud häkkerite levik on sundinud teda ümber hindama "tasakaalu, mille peame leidma turvalisuse ja äririski vahel" ning et see hakkab kohe rakendama "praegust turvalisust. standardid Microsofti omanduses olevatele pärandsüsteemidele ja sisemistele äriprotsessidele.
"Tõenäoliselt põhjustab see uue reaalsusega kohanemise ajal teatud häireid, kuid see on vajalik samm ja ainult esimene paljudest, mida me selle filosoofia omaks võtame."
Microsoft on viimastel aastatel olnud paljude suurte häkkide keskmes. 2021. aastal süüdistasid USA ja teised NATO riigid Hiinat sponsorluses Microsoft Exchange Serveri häkkimine, ja 2022 a Lapsus$ rünnak tulemuseks Bingi ja Cortana lähtekoodi vargus. 2023. aastal rikkus selle Azure'i platvormi Hiina häkkimisrühm, millel oli juurdepääs kasutajate meilikontodele; mille tõttu Tenable'i esimees ja tegevjuht Amit Yoran süüdistas ettevõtet „korduvas mustris hooletuid küberjulgeolekupraktikaid, mis on võimaldanud Hiinal spioneerida USA valitsuse vastu.
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
- PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
- PlatoESG. Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
- PlatoTervis. Biotehnoloogia ja kliiniliste uuringute luureandmed. Juurdepääs siia.
- Allikas: https://www.pcgamer.com/microsoft-says-russian-state-sponsored-hackers-gained-access-to-a-very-small-percentage-of-microsoft-corporate-email-accounts
- :on
- :on
- :mitte
- 12
- 2020
- 2021
- 2022
- 2023
- a
- Võimalik
- juurdepääs
- pääses
- konto
- Kontod
- süüdistatav
- omandamine
- tegevus
- aktiivne
- Active Directory
- kohandama
- pärast
- vastu
- AI
- Tehisintellekti süsteemid
- Materjal: BPA ja flataatide vaba plastik
- Ka
- summa
- an
- ja
- mistahes
- kehtima
- OLEME
- ümber
- AS
- At
- rünnak
- Reageerib
- üritab
- Automatiseeritud
- Taevasina
- tagasi
- Saldo
- BE
- sest
- olnud
- Algus
- BEST
- vahel
- Bing
- lumetorm
- toores jõud
- äri
- äriprotsessid
- kuid
- by
- kutsutud
- tuli
- CAN
- juhul
- Põhjus
- keskus
- tegevjuht
- kett
- eesistuja
- Hiina
- hiina
- Vali
- Cms
- kood
- COM
- ühine
- ettevõte
- kompromiss
- mugavus
- Korporatiivne
- Cortana
- Praegune
- Praegu
- kardin
- klient
- Kliendid
- Küberturvalisus
- tsüklit
- tuvastatud
- ei teinud
- Katkestus
- dokumendid
- ei
- kumbki
- Töötage välja
- kirju
- omaks võtma
- töötajad
- lubatud
- keskkondades
- spionaaž
- põhiliselt
- Eeter (ETH)
- tõend
- vahetamine
- Ekspluateeri
- FAIL
- vale
- esimene
- järgima
- Järel
- eest
- Sundida
- sunnitud
- vorm
- sageli
- Alates
- funktsioonid
- edasi
- kasu
- saadud
- kasumi saamine
- saama
- Go
- sain
- Valitsus
- Grupp
- näksima
- häkker
- häkkerid
- häkkimine
- häkkimisrühm
- hacks
- Olema
- ajalugu
- Tulemus
- Hits
- lootus
- Kuidas
- HTTPS
- if
- kohe
- mõju
- in
- juhtum
- Kaasa arvatud
- näitab
- tööstus
- info
- esialgu
- sisemine
- uurimine
- IT
- ITS
- ise
- Jaanuar
- jpg
- lihtsalt
- ainult üks
- Võti
- teatud
- suur
- Hilja
- Juhtimine
- Led
- Pärand
- Õigus
- Tase
- nagu
- Tõenäoliselt
- LINK
- nimekiri
- Pikk
- otsin
- peamine
- pahatahtlik
- palju
- mai..
- liikmed
- Microsoft
- kesköö
- kõige
- Rahvaste
- vajalik
- Vajadus
- võrk
- Uus
- ei
- teatades
- märkides
- November
- number
- arvukad
- toimunud
- of
- sageli
- Vana
- on
- ONE
- Internetis
- veebiturvalisus
- ainult
- or
- Muu
- meie
- üle
- Parool
- paroolid
- Muster
- protsent
- Õigused
- filosoofia
- inimesele
- Platon
- Platoni andmete intelligentsus
- PlatoData
- populaarne
- võimalik
- postitanud
- tavad
- protsess
- Protsessid
- Produktsioon
- Toodet
- kaitse
- Tõmbab
- Reaalsus
- hiljuti
- seotud
- suhteliselt
- korduv
- nõutav
- vastutav
- kaasa
- põhjustanud
- Oht
- Roll
- Rull
- vene
- s
- Ütlesin
- sama
- ütleb
- hooajaline
- turvalisus
- vanem
- kõrgem juhtkond
- Seeria
- server
- Teenused
- mitu
- Lühike
- kirjutama
- väike
- So
- SolarWinds
- mõned
- Keegi
- midagi
- keeruline
- allikas
- lähtekoodi
- konkreetse
- Sponsorite
- sponsoreerimine
- standardite
- Ühendriigid
- Samm
- lööma
- edukas
- varustama
- tarneahelas
- kahtlus
- süsteemid
- T
- Võtma
- võtnud
- võtmine
- suunatud
- sihtimine
- meeskond
- üürnik
- test
- et
- .
- vargus
- SIIS
- Seal.
- nad
- asi
- see
- oht
- Läbi
- aeg
- et
- täna
- kokku
- raske
- kaks
- kahjuks
- Ühendatud
- Ühendriigid
- kuni
- us
- Kasutatud
- Kasutaja
- Kasutajad
- kasutamine
- kehtiv
- väga
- Haavatavused
- haavatavus
- oli
- we
- veebisait
- olid
- M
- millal
- mis
- kuigi
- kelle
- will
- koos
- maailmaklass
- kirjutas
- aastat
- sephyrnet