Microsoft sanoi tänään, että se oli hakkeroitu "Venäjän valtion tukema näyttelijä" nimeltä Midnight Blizzard, joka tunnetaan myös nimellä Nobelium. Tämä on sama hakkereiden ryhmä, jonka epäillään olevan vastuussa majuristista SolarWindsin toimitusketjun hakkerointi joka tapahtui vuonna 2020.
"Marraskuun 2023 lopusta lähtien uhkatekijä käytti salasanasumutushyökkäystä vaarantaakseen vanhan ei-tuotannon testivuokralaisen tilin ja saadakseen jalansijaa ja käytti sitten tilin käyttöoikeuksia päästäkseen hyvin pieneen osuuteen Microsoftin yrityssähköpostitileistä, mukaan lukien jäsenet. ylimmästä johtoryhmästämme ja kyberturvallisuus-, laki- ja muissa toiminnoissamme työskentelevistä työntekijöistämme ja suodatti joitakin sähköposteja ja liitetiedostoja", Microsoft kirjoitti.
"Tutkimuksen mukaan he kohdistavat alun perin sähköpostitileihin itse Midnight Blizzardiin liittyviä tietoja. Ilmoitamme parhaillaan työntekijöille, joiden sähköpostiin on päästy."
Microsoft ilmoitti havainneensa hyökkäyksen tammikuun 12. päivänä. Se ei tarkentanut, mitä tietoja Midnight Blizzard/Nobelium saattoi etsiä, mutta näiden kahden välillä on pitkä historia. Vuonna 2021 Microsoft julkaisi SolarWinds-hakkeroinnin jälkeen a neliosainen blogi/videosarja ryhmästä, joka "vetää verhon taaksepäin NOBELUM-tapauksesta ja siitä, kuinka Microsoftin ja alan maailmanluokan uhkien metsästäjät kokoontuivat ottamaan vastaan historian hienostuneimman kansallisvaltiohyökkäyksen."
Microsoft on myös ottanut aktiivisen roolin Venäjän kyberhyökkäysten torjunta Ukrainaa vastaan.
"Salasanan ruiskuttaminen" on raa'an voiman hyökkäys, jossa hakkeri lyö tunnettuja kelvollisia käyttäjätunnuksia yleisillä salasanoilla siinä toivossa, että joku laiska ja käyttäisi jotain "1234" -tyyppistä. Automaattisia järjestelmiä käytetään usein vierimään läpi suuri määrä salasanoja suhteellisen lyhyessä ajassa, ja sitä vastaan on vaikea puolustautua, koska se ei hyödynnä järjestelmien, vaan käyttäjien haavoittuvuuksia.
Verkkoturvayrityksen verkkosivuilta Kirjautumissäde:
Hakkerit voivat etsiä tiettyjä käyttäjiä ja sykliä käyttämällä mahdollisimman monia salasanoja joko sanakirjasta tai muokatusta yleisten salasanojen luettelosta. Salasanojen levittäminen ei ole kohdennettu hyökkäys, se on vain yksi ilkeä toimija, joka hankkii luettelon sähköpostitileistä tai pääsee aktiiviseen hakemistoon ja yrittää kirjautua sisään kaikille tileille käyttämällä luetteloa todennäköisimmistä, suosituimmista tai yleisimmistä salasanoista, kunnes he saavat osuman.
Salasanojen levittämisen tärkein ominaisuus on, että käyttäjätilit, joilla on vanhoja tai yleisiä salasanoja, muodostavat heikon lenkin, jota hakkerit voivat hyödyntää päästäkseen verkkoon. Valitettavasti salasanojen ruiskutushyökkäykset onnistuvat usein, koska monet tilin käyttäjät eivät noudata parhaita salasanasuojauskäytäntöjä tai valitse mukavuutta turvallisuuden sijaan.
Microsoft sanoi olennaisesti saman asian ja huomautti, että hyökkäys "ei ollut seurausta Microsoftin tuotteiden tai palveluiden haavoittuvuudesta". Tällä hetkellä ei ole näyttöä siitä, että hakkerit olisivat saaneet pääsyn "asiakasympäristöihin, tuotantojärjestelmiin, lähdekoodiin tai tekoälyjärjestelmiin", ja se ilmoittaa asiakkaille, jos ja milloin lisätoimia tarvitaan.
Vaikka näin olisikin, hakkeroinnilla on vaikutusta: Microsoft sanoi, että valtion tukemien hakkerien lisääntyminen on pakottanut sen arvioimaan uudelleen "tasapainoa, joka meidän on löydettävä turvallisuuden ja liiketoimintariskien välillä", ja että se ottaa välittömästi käyttöön "nykyistä tietoturvaa". standardit Microsoftin omistamiin vanhoihin järjestelmiin ja sisäisiin liiketoimintaprosesseihin."
"Tämä todennäköisesti aiheuttaa jonkinasteista häiriötä, kun sopeudumme tähän uuteen todellisuuteen, mutta tämä on välttämätön askel, ja vain ensimmäinen monista, jotka otamme omaksuaksemme tämän filosofian."
Microsoft on ollut viime vuosina useiden suurten hakkerointien keskipisteessä. Vuonna 2021 Yhdysvallat ja muut Nato-maat syyttivät Kiinaa sponsoroinnista Microsoft Exchange Serverin hakkerointi, ja vuonna 2022 a Lapsus$ hyökkäys seurauksena Bingin ja Cortanan lähdekoodin varastaminen. Vuonna 2023 kiinalainen hakkerointiryhmä rikkoi sen Azure-alustan, joka pääsi käsiksi käyttäjien sähköpostitileihin. joka sai Tenablen puheenjohtajan ja toimitusjohtajan Amit Yoranin syyttämään yhtiötä "toistuvasta kaavasta huolimattomat kyberturvallisuuskäytännöt, joka on mahdollistanut Kiinan vakoilun Yhdysvaltain hallitusta vastaan."
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
- PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
- PlatoESG. hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
- PlatonHealth. Biotekniikan ja kliinisten kokeiden älykkyys. Pääsy tästä.
- Lähde: https://www.pcgamer.com/microsoft-says-russian-state-sponsored-hackers-gained-access-to-a-very-small-percentage-of-microsoft-corporate-email-accounts
- :on
- :On
- :ei
- 12
- 2020
- 2021
- 2022
- 2023
- a
- pystyy
- pääsy
- Accessed
- Tili
- Tilit
- syytetty
- hankkiminen
- Toiminta
- aktiivinen
- Active Directory
- sopeuttaa
- Jälkeen
- vastaan
- AI
- AI-järjestelmät
- Kaikki
- Myös
- määrä
- an
- ja
- Kaikki
- käyttää
- OVAT
- noin
- AS
- At
- hyökkäys
- Hyökkäykset
- yrittää
- Automatisoitu
- Taivaansininen
- takaisin
- Balance
- BE
- koska
- ollut
- Alku
- PARAS
- välillä
- Bing
- lumimyrsky
- raaka voima
- liiketoiminta
- liiketoimintaprosesseja
- mutta
- by
- nimeltään
- tuli
- CAN
- tapaus
- Aiheuttaa
- keskus
- toimitusjohtaja
- ketju
- puheenjohtaja
- Kiina
- kiinalainen
- Valita
- Cm
- koodi
- KOM
- Yhteinen
- yritys
- kompromissi
- mukavuus
- Yrityksen
- Cortana
- Nykyinen
- Tällä hetkellä
- verho
- asiakas
- Asiakkaat
- tietoverkkojen
- jaksoa
- havaittu
- ei tehnyt
- Häiriö
- asiakirjat
- doesnt
- myöskään
- Kehittää
- sähköpostit
- omaksua
- työntekijää
- käytössä
- ympäristöissä
- vakoilu
- olennaisesti
- Eetteri (ETH)
- näyttö
- Vaihdetaan
- Käyttää hyväkseen
- FAIL
- väärä
- Etunimi
- seurata
- jälkeen
- varten
- voima
- pakko-
- muoto
- usein
- alkaen
- tehtävät
- edelleen
- Saada
- saadut
- saamassa
- saada
- Go
- sai
- Hallitus
- Ryhmä
- hakata
- hakkeri
- hakkerit
- hakkerointi
- hakkerointiryhmä
- hakata
- Olla
- historia
- Osuma
- Osumien
- toivoa
- Miten
- HTTPS
- if
- heti
- Vaikutus
- in
- tapaus
- Mukaan lukien
- ilmaisee
- teollisuus
- tiedot
- ensin
- sisäinen
- tutkimus
- IT
- SEN
- itse
- tammikuu
- jpg
- vain
- vain yksi
- avain
- tunnettu
- suuri
- Myöhään
- Johto
- Led
- Perintö
- juridinen
- Taso
- pitää
- Todennäköisesti
- LINK
- Lista
- Pitkät
- näköinen
- merkittävä
- ilkeä
- monet
- Saattaa..
- Jäsenet
- Microsoft
- keskiyö
- eniten
- Nations
- välttämätön
- Tarve
- verkko
- Uusi
- Nro
- Ilmoittamisesta
- huomata
- marraskuu
- numero
- useat
- tapahtui
- of
- usein
- Vanha
- on
- ONE
- verkossa
- verkkoturvallisuus
- vain
- or
- Muut
- meidän
- yli
- Salasana
- salasanat
- Kuvio
- osuus
- Oikeudet
- filosofia
- foorumi
- Platon
- Platonin tietotieto
- PlatonData
- Suosittu
- mahdollinen
- posted
- käytännöt
- prosessi
- Prosessit
- tuotanto
- Tuotteemme
- suojaus
- Vetää
- Todellisuus
- äskettäinen
- liittyvä
- suhteellisesti
- toistuva
- tarvitaan
- vastuullinen
- johtua
- johtanut
- Riski
- Rooli
- rulla
- Venäjän kieli
- s
- Said
- sama
- sanoo
- kausiluonteinen
- turvallisuus
- vanhempi
- ylin johto
- Sarjat
- palvelin
- Palvelut
- useat
- Lyhyt
- merkki
- pieni
- So
- SolarWinds
- jonkin verran
- Joku
- jotain
- hienostunut
- lähde
- lähdekoodi
- erityinen
- Sponsored
- sponsorointi
- standardit
- Valtiot
- Vaihe
- lakko
- onnistunut
- toimittaa
- toimitusketju
- epäillään
- järjestelmät
- T
- ottaa
- otettava
- ottaen
- kohdennettu
- kohdistaminen
- joukkue-
- vuokralainen
- testi
- että
- -
- varkaus
- sitten
- Siellä.
- ne
- asia
- tätä
- uhkaus
- Kautta
- aika
- että
- tänään
- yhdessä
- kova
- kaksi
- valitettavasti
- Yhtenäinen
- Yhdysvallat
- asti
- us
- käytetty
- käyttäjä
- Käyttäjät
- käyttämällä
- pätevä
- hyvin
- haavoittuvuuksia
- alttius
- oli
- we
- Verkkosivu
- olivat
- Mitä
- kun
- joka
- vaikka
- jonka
- tulee
- with
- maailmanluokkaa
- kirjoitti
- vuotta
- zephyrnet