مایکروسافت امروز گفت که اینطور است هک توسط یک "بازیگر تحت حمایت دولت روسیه" به نام بلیزارد نیمه شب که به نام نوبلیوم نیز شناخته می شود. این همان گروهی از هکرها است که مظنون به مسئولیت اصلی هستند هک زنجیره تامین SolarWinds که در سال 2020 رخ داد.
«از اواخر نوامبر 2023، عامل تهدید از یک حمله اسپری رمز عبور برای به خطر انداختن حساب مستأجر آزمایشی غیر تولیدی قدیمی استفاده کرد و جای پایی به دست آورد، و سپس از مجوزهای حساب برای دسترسی به درصد بسیار کمی از حسابهای ایمیل شرکتی مایکروسافت، از جمله اعضا استفاده کرد. مایکروسافت نوشت، تیم رهبری ارشد و کارمندان ما در زمینه امنیت سایبری، حقوقی و سایر وظایف ما، و برخی از ایمیلها و اسناد پیوست شده را استخراج کرده است.
"تحقیقات نشان می دهد که آنها در ابتدا حساب های ایمیل را برای اطلاعات مربوط به خود Midnight Blizzard هدف قرار داده اند. ما در حال اطلاع رسانی به کارکنانی هستیم که به ایمیل آنها دسترسی پیدا شده است.»
مایکروسافت گفت که این حمله را در 12 ژانویه شناسایی کرده است. درباره اطلاعاتی که Midnight Blizzard/Nobelium ممکن است به دنبال چه اطلاعاتی بوده باشد توضیحی نداد، اما تاریخچه طولانی بین این دو وجود دارد. در سال 2021، به دنبال هک SolarWinds، مایکروسافت یک وبلاگ چهار قسمتی/ مجموعههای ویدیویی درباره گروهی که «پرده حادثه NOBELUM را برمیگرداند و چگونه شکارچیان تهدید در سطح جهانی از مایکروسافت و اطراف صنعت گرد هم آمدند تا پیچیدهترین حمله دولت-ملت تاریخ را انجام دهند».
مایکروسافت نیز نقش فعالی در این زمینه داشته است مبارزه با حملات سایبری روسیه علیه اوکراین.
"پاشش رمز عبور" یک حمله بی رحمانه است که در آن یک هکر به نام های کاربری معتبر شناخته شده با رمزهای عبور رایج ضربه می زند به این امید که شخصی تنبل شده و از چیزی مانند "1234" استفاده کند. سیستمهای خودکار اغلب برای استفاده از تعداد زیادی رمز عبور در مدت زمان نسبتاً کوتاهی استفاده میشوند، و دفاع در برابر آن سخت است زیرا از آسیبپذیریهای سیستمها استفاده نمیکند، بلکه در کاربران استفاده میکند.
از وب سایت شرکت امنیت آنلاین شعاع ورود:
هکرها می توانند با استفاده از هرچه بیشتر پسوردهای ممکن از یک فرهنگ لغت یا لیست ویرایش شده رمزهای عبور رایج، کاربران و چرخه های خاصی را دنبال کنند. پاشش رمز عبور یک حمله هدفمند نیست، فقط یک عامل مخرب است که فهرستی از حسابهای ایمیل را به دست میآورد یا به دایرکتوری فعال دسترسی پیدا میکند و تلاش میکند تا با استفاده از فهرستی از محتملترین، محبوبترین، یا رایجترین پسوردها وارد همه حسابها شود. ضربه می خورند
نکته کلیدی در پاشش رمز عبور این است که حسابهای کاربری با رمزهای عبور قدیمی یا رایج پیوند ضعیفی را تشکیل میدهند که هکرها میتوانند از آن برای دسترسی به شبکه سوء استفاده کنند. متأسفانه، حملات پاشش رمز عبور اغلب موفقیت آمیز هستند زیرا بسیاری از کاربران حساب از بهترین شیوه های محافظت از رمز عبور پیروی نمی کنند یا راحتی را به جای امنیت انتخاب نمی کنند.
مایکروسافت اساساً همین موضوع را گفت و خاطرنشان کرد که این حمله "نتیجه آسیبپذیری در محصولات یا خدمات مایکروسافت نبوده است." در حال حاضر هیچ مدرکی مبنی بر دسترسی هکرها به «محیطهای مشتری، سیستمهای تولید، کد منبع یا سیستمهای هوش مصنوعی» وجود ندارد و در صورت نیاز به هرگونه اقدام بیشتر، مشتریان را مطلع میکند.
حتی اگر اینطور باشد، هک تأثیر خواهد داشت: مایکروسافت گفت که گسترش هکرهای دولتی آن را مجبور کرده است تا «توازنی را که باید بین امنیت و ریسک تجاری ایجاد کنیم» دوباره ارزیابی کند و بلافاصله «امنیت فعلی» را اعمال خواهد کرد. استانداردهای سیستم های قدیمی متعلق به مایکروسافت و فرآیندهای کسب و کار داخلی."
این احتمالاً باعث ایجاد نوعی اختلال می شود در حالی که ما با این واقعیت جدید سازگار می شویم، اما این یک گام ضروری است و تنها اولین قدم از چندین موردی است که برای پذیرش این فلسفه انجام خواهیم داد.»
مایکروسافت در سالهای اخیر در مرکز بسیاری از هکهای بزرگ قرار داشته است. در سال 2021، ایالات متحده و سایر کشورهای ناتو چین را به حمایت مالی متهم کردند هک مایکروسافت اکسچنج سرور، و در سال 2022 الف حمله Lapsus$ منجر به سرقت کد منبع بینگ و کورتانا شد. در سال 2023، پلتفرم Azure آن توسط یک گروه هکر چینی که قادر به دسترسی به حسابهای ایمیل کاربران بود، نقض شد. که باعث شد آمیت یوران، رئیس و مدیر عامل Tenable، شرکت را به «الگوی مکرر» متهم کند. اقدامات سهل انگارانه امنیت سایبریکه جاسوسی چین را علیه دولت ایالات متحده ممکن کرده است.»
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- منبع: https://www.pcgamer.com/microsoft-says-russian-state-sponsored-hackers-gained-access-to-a-very-small-percentage-of-microsoft-corporate-email-accounts
- : دارد
- :است
- :نه
- 12
- 2020
- 2021
- 2022
- 2023
- a
- قادر
- دسترسی
- قابل دسترسی است
- حساب
- حساب ها
- متهم
- کسب
- عمل
- فعال
- اکتیو دایرکتوری
- وفق دادن
- پس از
- در برابر
- AI
- سیستم های هوش مصنوعی
- معرفی
- همچنین
- مقدار
- an
- و
- هر
- درخواست
- هستند
- دور و بر
- AS
- At
- حمله
- حمله
- تلاش
- خودکار
- لاجوردی
- به عقب
- برج میزان
- BE
- زیرا
- بوده
- شروع
- بهترین
- میان
- بینگ
- کولاک
- نیروی بی رحم
- کسب و کار
- فرآیندهای کسب و کار
- اما
- by
- نام
- آمد
- CAN
- مورد
- علت
- مرکز
- مدیر عامل شرکت
- زنجیر
- رئيس
- چین
- چینی
- را انتخاب کنید
- اس ام اس
- رمز
- COM
- مشترک
- شرکت
- سازش
- راحتی
- شرکت
- کورتانا
- جاری
- در حال حاضر
- پرده
- مشتری
- مشتریان
- امنیت سایبری
- چرخه
- شناسایی شده
- نشد
- قطع
- اسناد و مدارک
- ندارد
- هر دو
- دارای جزئیات - بسیط
- پست الکترونیک
- ایمیل
- در اغوش گرفتن
- کارکنان
- فعال
- محیط
- جاسوسی
- اساسا
- اتر (ETH)
- مدرک
- تبادل
- بهره برداری
- FAIL
- غلط
- نام خانوادگی
- به دنبال
- پیروی
- برای
- استحکام
- مجبور
- فرم
- غالبا
- از جانب
- توابع
- بیشتر
- افزایش
- به دست آورد
- به دست آوردن
- دریافت کنید
- Go
- کردم
- دولت
- گروه
- هک
- هکر
- هکرها
- هک
- گروه هک
- هک
- آیا
- تاریخ
- اصابت
- بازدید
- امید
- چگونه
- HTTPS
- if
- بلافاصله
- تأثیر
- in
- حادثه
- از جمله
- نشان می دهد
- صنعت
- اطلاعات
- در ابتدا
- داخلی
- تحقیق
- IT
- ITS
- خود
- ژانویه
- JPG
- تنها
- فقط یکی
- کلید
- شناخته شده
- بزرگ
- دیر
- رهبری
- رهبری
- میراث
- قانونی
- سطح
- پسندیدن
- احتمالا
- ارتباط دادن
- فهرست
- طولانی
- به دنبال
- عمده
- مخرب
- بسیاری
- ممکن است..
- اعضا
- مایکروسافت
- نیمه شب
- اکثر
- سازمان ملل
- لازم
- نیاز
- شبکه
- جدید
- نه
- اطلاع رسانی
- یادداشت برداری
- نوامبر
- عدد
- متعدد
- رخ داده است
- of
- غالبا
- قدیمی
- on
- ONE
- آنلاین
- امنیت آنلاین
- فقط
- or
- دیگر
- ما
- روی
- کلمه عبور
- کلمه عبور
- الگو
- درصد
- مجوز
- فلسفه
- سکو
- افلاطون
- هوش داده افلاطون
- PlatoData
- محبوب
- ممکن
- + نوشته شده در
- شیوه های
- روند
- فرآیندهای
- تولید
- محصولات
- حفاظت
- کشد
- واقعیت
- اخیر
- مربوط
- نسبتا
- مکرر
- ضروری
- مسئوليت
- نتیجه
- نتیجه
- خطر
- نقش
- نورد
- روسی
- s
- سعید
- همان
- می گوید:
- فصلی
- تیم امنیت لاتاری
- ارشد
- رهبری ارشد
- سلسله
- سرور
- خدمات
- چند
- کوتاه
- امضاء
- کوچک
- So
- SolarWinds
- برخی از
- کسی
- چیزی
- مصنوعی
- منبع
- کد منبع
- خاص
- حمایت مالی
- حامی مالی
- استانداردهای
- ایالات
- گام
- ضربه
- موفق
- عرضه
- زنجیره تامین
- مظنون
- سیستم های
- T
- گرفتن
- صورت گرفته
- مصرف
- هدف قرار
- هدف گذاری
- تیم
- مستاجر
- آزمون
- که
- La
- سرقت
- سپس
- آنجا.
- آنها
- چیز
- این
- تهدید
- از طریق
- زمان
- به
- امروز
- با هم
- سخت
- دو
- متاسفانه
- متحد
- ایالات متحده
- تا
- us
- استفاده
- کاربر
- کاربران
- با استفاده از
- معتبر
- بسیار
- آسیب پذیری ها
- آسیب پذیری
- بود
- we
- سایت اینترنتی
- بود
- چی
- چه زمانی
- که
- در حین
- که
- اراده
- با
- سطح جهانی
- نوشت
- سال
- زفیرنت