Microsoft mengatakan hari ini bahwa itu benar hack oleh “aktor yang disponsori negara Rusia” bernama Midnight Blizzard, juga dikenal sebagai Nobelium. Itu adalah kelompok peretas yang sama yang diduga bertanggung jawab atas serangan besar tersebut Retas rantai pasokan SolarWinds yang terjadi pada tahun 2020.
“Dimulai pada akhir November 2023, pelaku ancaman menggunakan serangan semprotan kata sandi untuk menyusupi akun penyewa pengujian non-produksi lama dan mendapatkan pijakan, lalu menggunakan izin akun tersebut untuk mengakses sebagian kecil akun email perusahaan Microsoft, termasuk anggota tim kepemimpinan senior dan karyawan kami di bidang keamanan siber, hukum, dan fungsi lainnya, dan mengambil beberapa email dan dokumen terlampir,” tulis Microsoft.
“Penyelidikan menunjukkan bahwa mereka awalnya menargetkan akun email untuk mendapatkan informasi terkait Midnight Blizzard itu sendiri. Kami sedang dalam proses memberi tahu karyawan yang emailnya telah diakses.”
Microsoft mengatakan pihaknya mendeteksi serangan pada 12 Januari. Microsoft tidak merinci informasi apa yang mungkin dicari oleh Midnight Blizzard/Nobelium, namun ada sejarah panjang di antara keduanya. Pada tahun 2021, setelah peretasan SolarWinds, Microsoft memposting a blog empat bagian/seri video tentang grup yang “menyingkap kembali insiden NOBELUM dan bagaimana pemburu ancaman kelas dunia dari Microsoft dan seluruh industri bersatu untuk menghadapi serangan negara paling canggih dalam sejarah.”
Microsoft juga mengambil peran aktif dalam hal ini memerangi serangan siber Rusia terhadap Ukraina.
“Penyemprotan kata sandi” adalah serangan brute force di mana peretas menyerang nama pengguna valid yang diketahui dengan kata sandi umum dengan harapan seseorang menjadi malas dan menggunakan sesuatu seperti “1234.” Sistem otomatis sering kali digunakan untuk menelusuri sejumlah besar kata sandi dalam waktu yang relatif singkat, dan sulit untuk dilawan karena sistem ini tidak mengeksploitasi kerentanan dalam sistem, namun pada pengguna.
Dari situs web perusahaan keamanan online Radius Masuk:
Peretas dapat mengejar pengguna tertentu dan menggunakan kata sandi sebanyak mungkin dari kamus atau daftar kata sandi umum yang telah diedit. Penyemprotan kata sandi bukanlah serangan yang ditargetkan, ini hanya satu aktor jahat yang memperoleh daftar akun email atau mendapatkan akses ke direktori aktif dan mencoba masuk ke semua akun menggunakan daftar kata sandi yang paling mungkin, populer, atau umum sampai mereka mendapat pukulan.
Kesimpulan utama dari penyemprotan kata sandi adalah bahwa akun pengguna dengan kata sandi lama atau umum merupakan tautan lemah yang dapat dieksploitasi oleh peretas untuk mendapatkan akses ke jaringan. Sayangnya, serangan penyemprotan kata sandi sering kali berhasil karena begitu banyak pengguna akun yang gagal mengikuti praktik perlindungan kata sandi terbaik atau memilih kenyamanan daripada keamanan.
Microsoft pada dasarnya mengatakan hal yang sama, dengan menyatakan bahwa serangan tersebut “bukanlah akibat dari kerentanan pada produk atau layanan Microsoft.” Saat ini tidak ada bukti bahwa peretas memperoleh akses ke “lingkungan pelanggan, sistem produksi, kode sumber, atau sistem AI”, dan peretas akan memberi tahu pelanggan jika dan kapan tindakan lebih lanjut diperlukan.
Bahkan jika itu yang terjadi, peretasan tersebut akan berdampak: Microsoft mengatakan bahwa semakin banyaknya peretas yang disponsori negara telah memaksa mereka untuk menilai kembali “keseimbangan yang perlu kita capai antara keamanan dan risiko bisnis,” dan bahwa mereka akan segera menerapkan “keamanan saat ini.” standar sistem lama dan proses bisnis internal milik Microsoft.”
“Hal ini mungkin akan menimbulkan gangguan pada tingkat tertentu saat kita beradaptasi dengan kenyataan baru ini, namun ini adalah langkah yang perlu, dan hanya langkah pertama dari beberapa langkah yang akan kita ambil untuk menerapkan filosofi ini.”
Microsoft telah menjadi pusat dari banyak peretasan besar dalam beberapa tahun terakhir. Pada tahun 2021, AS dan negara-negara NATO lainnya menuduh Tiongkok melakukan sponsor Peretasan Microsoft Exchange Server, dan pada tahun 2022 a Serangan lapsus$ mengakibatkan pencurian kode sumber Bing dan Cortana. Pada tahun 2023, platform Azure-nya dibobol oleh kelompok peretas Tiongkok yang berhasil mendapatkan akses ke akun email pengguna; yang membuat ketua dan CEO Tenable, Amit Yoran, menuduh perusahaan tersebut melakukan “pola berulang praktik keamanan siber yang lalai, yang memungkinkan Tiongkok melakukan spionase terhadap pemerintah Amerika Serikat.”
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
- PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
- PlatoESG. Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
- PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
- Sumber: https://www.pcgamer.com/microsoft-says-russian-state-sponsored-hackers-gained-access-to-a-very-small-percentage-of-microsoft-corporate-email-accounts
- :memiliki
- :adalah
- :bukan
- 12
- 2020
- 2021
- 2022
- 2023
- a
- Sanggup
- mengakses
- diakses
- Akun
- Akun
- terdakwa
- mengakuisisi
- Tindakan
- aktif
- Active Directory
- menyesuaikan
- Setelah
- terhadap
- AI
- Sistem AI
- Semua
- juga
- jumlah
- an
- dan
- Apa pun
- Mendaftar
- ADALAH
- sekitar
- AS
- At
- menyerang
- Serangan
- berusaha
- Otomatis
- Biru langit
- kembali
- Saldo
- BE
- karena
- menjadi
- Awal
- TERBAIK
- antara
- bing
- badai salju
- brute force
- bisnis
- proses bisnis
- tapi
- by
- bernama
- datang
- CAN
- kasus
- Menyebabkan
- pusat
- ceo
- rantai
- Ketua
- Tiongkok
- Cina
- Pilih
- cm
- kode
- COM
- Umum
- perusahaan
- kompromi
- kenyamanan
- Timeline
- Cortana
- terbaru
- Sekarang
- tirai
- pelanggan
- pelanggan
- Keamanan cyber
- siklus
- terdeteksi
- tidak
- Gangguan
- dokumen
- doesn
- antara
- Rumit
- merangkul
- karyawan
- diaktifkan
- lingkungan
- spionase
- dasarnya
- Eter (ETH)
- bukti
- Pasar Valas
- Mengeksploitasi
- GAGAL
- palsu
- Pertama
- mengikuti
- berikut
- Untuk
- kekuatan
- terpaksa
- bentuk
- sering
- dari
- fungsi
- lebih lanjut
- Mendapatkan
- diperoleh
- mendapatkan
- mendapatkan
- Go
- mendapat
- Pemerintah
- Kelompok
- terjangan
- hacker
- hacker
- peretasan
- kelompok peretasan
- hacks
- Memiliki
- sejarah
- Memukul
- Hits
- berharap
- Seterpercayaapakah Olymp Trade? Kesimpulan
- HTTPS
- if
- segera
- Dampak
- in
- insiden
- Termasuk
- menunjukkan
- industri
- informasi
- mulanya
- intern
- investigasi
- IT
- NYA
- Diri
- Januari
- jpg
- hanya
- hanya satu
- kunci
- dikenal
- besar
- Terlambat
- Kepemimpinan
- Dipimpin
- Warisan
- Informasi
- Tingkat
- 'like'
- Mungkin
- LINK
- Daftar
- Panjang
- mencari
- utama
- jahat
- banyak
- Mungkin..
- Anggota
- Microsoft
- tengah malam
- paling
- Bangsa
- perlu
- Perlu
- jaringan
- New
- tidak
- memberi tahu
- mencatat
- November
- jumlah
- banyak sekali
- terjadi
- of
- sering
- Tua
- on
- ONE
- secara online
- keamanan online
- hanya
- or
- Lainnya
- kami
- lebih
- Kata Sandi
- password
- pola
- persentase
- Izin
- filsafat
- Platform
- plato
- Kecerdasan Data Plato
- Data Plato
- Populer
- mungkin
- diposting
- praktek
- proses
- proses
- Produksi
- Produk
- perlindungan
- Menarik
- Kenyataan
- baru
- terkait
- relatif
- ulang
- wajib
- tanggung jawab
- mengakibatkan
- mengakibatkan
- Risiko
- Peran
- Menggulung
- Rusia
- s
- Tersebut
- sama
- mengatakan
- musiman
- keamanan
- senior
- pemimpin senior
- Seri
- Server
- Layanan
- beberapa
- Pendek
- menandatangani
- kecil
- So
- SuryaAngin
- beberapa
- Seseorang
- sesuatu
- mutakhir
- sumber
- kode sumber
- tertentu
- Disponsori
- mensponsori
- standar
- Negara
- Langkah
- menyerang
- sukses
- menyediakan
- supply chain
- tersangka
- sistem
- T
- Mengambil
- diambil
- pengambilan
- ditargetkan
- penargetan
- tim
- penyewa
- uji
- bahwa
- Grafik
- pencurian
- kemudian
- Sana.
- mereka
- hal
- ini
- ancaman
- Melalui
- waktu
- untuk
- hari ini
- bersama
- sulit
- dua
- sayangnya
- Serikat
- Amerika Serikat
- sampai
- us
- bekas
- Pengguna
- Pengguna
- menggunakan
- sah
- sangat
- Kerentanan
- kerentanan
- adalah
- we
- Situs Web
- adalah
- Apa
- ketika
- yang
- sementara
- yang
- akan
- dengan
- kelas dunia
- menulis
- tahun
- zephyrnet.dll