Microsoft ha detto oggi che lo era hacked da un “attore sponsorizzato dallo stato russo” chiamato Midnight Blizzard, noto anche come Nobelium. Si tratta dello stesso gruppo di hacker sospettati di essere responsabili del maggiore Hacking della catena di fornitura di SolarWinds avvenuta nel 2020.
"A partire dalla fine di novembre 2023, l'autore della minaccia ha utilizzato un attacco spray con password per compromettere un account tenant di test legacy non di produzione e prendere piede, quindi ha utilizzato le autorizzazioni dell'account per accedere a una percentuale molto piccola di account di posta elettronica aziendali Microsoft, inclusi i membri del nostro team dirigenziale senior e dei dipendenti delle nostre funzioni di sicurezza informatica, legali e di altro tipo, e hanno esfiltrato alcune e-mail e documenti allegati", ha scritto Microsoft.
"L'indagine indica che inizialmente stavano prendendo di mira gli account di posta elettronica per informazioni relative alla stessa Midnight Blizzard. Stiamo avvisando i dipendenti a cui è stato effettuato l’accesso all’e-mail”.
Microsoft ha dichiarato di aver rilevato l'attacco il 12 gennaio. Non ha spiegato quali informazioni Midnight Blizzard/Nobelium potrebbero aver cercato, ma c'è una lunga storia tra i due. Nel 2021, in seguito all'hacking di SolarWinds, Microsoft ha pubblicato un blog in quattro parti/serie di video sul gruppo che "tira indietro il sipario sull'incidente del NOBELUM e su come i cacciatori di minacce di livello mondiale di Microsoft e di tutto il settore si sono uniti per affrontare l'attacco-stato-nazione più sofisticato della storia".
Anche Microsoft ha assunto un ruolo attivo contrastare gli attacchi informatici russi contro l’Ucraina.
Il “Password Spraying” è un attacco di forza bruta in cui un hacker colpisce nomi utente validi noti con password comuni nella speranza che qualcuno si sia impigrito e abbia utilizzato qualcosa come “1234”. I sistemi automatizzati vengono spesso utilizzati per trasferire un gran numero di password in un periodo di tempo relativamente breve ed è difficile difendersi perché non sfruttano le vulnerabilità dei sistemi, ma degli utenti.
Dal sito web della società di sicurezza online Raggio di accesso:
Gli hacker possono perseguire utenti e cicli specifici utilizzando quante più password possibili da un dizionario o da un elenco modificato di password comuni. Il password spraying non è un attacco mirato, si tratta semplicemente di un utente malintenzionato che acquisisce un elenco di account di posta elettronica o ottiene l'accesso a una directory attiva e tenta di accedere a tutti gli account utilizzando un elenco delle password più probabili, popolari o comuni fino a quando ottengono un successo.
La conclusione principale del password spraying è che gli account utente con password vecchie o comuni costituiscono l’anello debole che gli hacker possono sfruttare per ottenere l’accesso alla rete. Sfortunatamente, gli attacchi di password spraying hanno spesso successo perché molti utenti di account non riescono a seguire le migliori pratiche di protezione della password o preferiscono la comodità alla sicurezza.
Microsoft ha detto sostanzialmente la stessa cosa, sottolineando che l’attacco “non è stato il risultato di una vulnerabilità nei prodotti o servizi Microsoft”. Al momento non ci sono prove che gli hacker abbiano avuto accesso agli “ambienti dei clienti, ai sistemi di produzione, al codice sorgente o ai sistemi di intelligenza artificiale” e avviserà i clienti se e quando saranno necessarie ulteriori azioni.
Anche se così fosse, l’hacking avrà un impatto: Microsoft ha affermato che la proliferazione di hacker sponsorizzati dallo stato l’ha costretta a rivalutare “l’equilibrio che dobbiamo trovare tra sicurezza e rischio aziendale” e che applicherà immediatamente “le attuali misure di sicurezza”. standard per i sistemi legacy di proprietà di Microsoft e i processi aziendali interni”.
“Ciò probabilmente causerà un certo livello di interruzione mentre ci adattiamo a questa nuova realtà, ma questo è un passo necessario e solo il primo di molti che faremo per abbracciare questa filosofia”.
Microsoft è stata al centro di numerosi importanti attacchi hacker negli ultimi anni. Nel 2021, gli Stati Uniti e altre nazioni della NATO hanno accusato la Cina di sponsorizzare Hacking di Microsoft Exchange Server, e nel 2022 a Attacco Lapsus$ ha provocato il furto del codice sorgente di Bing e Cortana. Nel 2023, la sua piattaforma Azure è stata violata da un gruppo di hacker cinese che è riuscito ad accedere agli account di posta elettronica degli utenti; ciò ha portato il presidente e amministratore delegato di Tenable Amit Yoran ad accusare la società di un “modello ripetuto di pratiche negligenti di sicurezza informatica, che ha consentito lo spionaggio cinese contro il governo degli Stati Uniti”.
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- PlatoData.Network Generativo verticale Ai. Potenzia te stesso. Accedi qui.
- PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
- PlatoneESG. Carbonio, Tecnologia pulita, Energia, Ambiente, Solare, Gestione dei rifiuti. Accedi qui.
- Platone Salute. Intelligence sulle biotecnologie e sulle sperimentazioni cliniche. Accedi qui.
- Fonte: https://www.pcgamer.com/microsoft-says-russian-state-sponsored-hackers-gained-access-to-a-very-small-percentage-of-microsoft-corporate-email-accounts
- :ha
- :È
- :non
- 12
- 2020
- 2021
- 2022
- 2023
- a
- capace
- accesso
- accessibile
- Il mio account
- conti
- accusato
- l'acquisizione di
- Action
- attivo
- Active Directory
- adattare
- Dopo shavasana, sedersi in silenzio; saluti;
- contro
- AI
- Sistemi di intelligenza artificiale
- Tutti
- anche
- quantità
- an
- ed
- in qualsiasi
- APPLICA
- SONO
- in giro
- AS
- At
- attacco
- attacchi
- il tentativo
- Automatizzata
- azzurro
- precedente
- Equilibrio
- BE
- perché
- stato
- Inizio
- MIGLIORE
- fra
- Bing
- bufera di neve
- forza bruta
- affari
- i processi di business
- ma
- by
- detto
- è venuto
- Materiale
- Custodie
- Causare
- centro
- ceo
- catena
- presidente
- Cina
- Cinese
- Scegli
- cms
- codice
- COM
- Uncommon
- azienda
- compromesso
- comodità
- Aziende
- Cortana
- Corrente
- Attualmente
- tenda
- cliente
- Clienti
- Cybersecurity
- cicli
- rilevato
- didn
- Rottura
- documenti
- doesn
- o
- Elaborare
- abbraccio
- dipendenti
- abilitato
- ambienti
- spionaggio
- essenzialmente
- Etere (ETH)
- prova
- exchange
- Sfruttare
- FAIL
- falso
- Nome
- seguire
- i seguenti
- Nel
- forza
- forzato
- modulo
- frequentemente
- da
- funzioni
- ulteriormente
- Guadagno
- guadagnato
- guadagnando
- ottenere
- Go
- ha ottenuto
- Enti Pubblici
- Gruppo
- incidere
- degli hacker
- hacker
- pirateria informatica
- gruppo di hacking
- hack
- Avere
- storia
- Colpire
- Visualizzazioni
- speranza
- Come
- HTTPS
- if
- subito
- Impact
- in
- incidente
- Compreso
- indica
- industria
- informazioni
- inizialmente
- interno
- indagine
- IT
- SUO
- stessa
- Gennaio
- jpg
- ad appena
- solo uno
- Le
- conosciuto
- grandi
- In ritardo
- Leadership
- Guidato
- Eredità
- Legale
- Livello
- piace
- probabile
- LINK
- Lista
- Lunghi
- cerca
- maggiore
- maligno
- molti
- Maggio..
- Utenti
- Microsoft
- mezzanotte
- maggior parte
- Nazioni
- necessaria
- Bisogno
- Rete
- New
- no
- notificando
- notando
- Novembre
- numero
- numerose
- si è verificato
- of
- di frequente
- Vecchio
- on
- ONE
- online
- sicurezza online
- esclusivamente
- or
- Altro
- nostro
- ancora
- Password
- Le password
- Cartamodello
- percentuale
- permessi
- filosofia
- piattaforma
- Platone
- Platone Data Intelligence
- PlatoneDati
- Popolare
- possibile
- postato
- pratiche
- processi
- i processi
- Produzione
- Prodotti
- protezione
- Maglioni
- Realtà
- recente
- relazionato
- relativamente
- ripetuto
- necessario
- responsabile
- colpevole
- risultato
- Rischio
- Ruolo
- Rotolo
- russo
- s
- Suddetto
- stesso
- dice
- stagionale
- problemi di
- anziano
- dirigenza senior
- Serie
- server
- Servizi
- alcuni
- Corti
- segno
- piccole
- So
- SolarWinds
- alcuni
- Qualcuno
- qualcosa
- sofisticato
- Fonte
- codice sorgente
- specifico
- Sponsored
- sponsorizzazione
- standard
- stati
- step
- sciopero
- di successo
- fornire
- supply chain
- sospetto
- SISTEMI DI TRATTAMENTO
- T
- Fai
- preso
- presa
- mirata
- mira
- team
- inquilino
- test
- che
- Il
- furto
- poi
- Là.
- di
- cosa
- questo
- minaccia
- Attraverso
- tempo
- a
- oggi
- insieme
- difficile
- seconda
- purtroppo
- Unito
- Stati Uniti
- fino a quando
- us
- utilizzato
- Utente
- utenti
- utilizzando
- un valido
- molto
- vulnerabilità
- vulnerabilità
- Prima
- we
- Sito web
- sono stati
- Che
- quando
- quale
- while
- di chi
- volere
- con
- classe mondiale
- ha scritto
- anni
- zefiro