מיקרוסופט אמרה היום שכן פרוצים על ידי "שחקן בחסות המדינה הרוסי" בשם Midnight Blizzard, הידוע גם בשם Nobelium. זו אותה קבוצת האקרים שחשודה כאחראית לרב-סרן פריצת שרשרת האספקה של SolarWinds שהתרחש בשנת 2020.
"החל מסוף נובמבר 2023, שחקן האיום השתמש במתקפת ריסוס סיסמה כדי לסכן חשבון דייר מדור קודם שאינו בייצור ולהשיג דריסת רגל, ולאחר מכן השתמש בהרשאות החשבון כדי לגשת לאחוז קטן מאוד מחשבונות הדוא"ל של מיקרוסופט, כולל חברים של צוות ההנהגה הבכירה והעובדים שלנו בתפקידי אבטחת הסייבר, המשפטים ואחרים שלנו, והוציאו כמה מיילים ומסמכים מצורפים", כתבה מיקרוסופט.
"החקירה מצביעה על כך שהם כוונו בתחילה לחשבונות דוא"ל למידע הקשור ל-Midnight Blizzard עצמה. אנו נמצאים בתהליך של הודעה לעובדים שניגשה לאימייל שלהם".
מיקרוסופט אמרה שהיא זיהתה את המתקפה ב-12 בינואר. היא לא פירטה איזה מידע חיפשו אולי חצות בליזארד/נובליום, אבל יש היסטוריה ארוכה בין השניים. בשנת 2021, בעקבות פריצת SolarWinds, פרסמה מיקרוסופט א בלוג בן ארבעה חלקים/סדרת וידאו על הקבוצה ש"מושכת את המסך לאחור על תקרית NOBELUM וכיצד ציידי איומים ברמה עולמית ממיקרוסופט ומסביב לתעשייה התאחדו כדי לקחת על עצמם את התקפת מדינת הלאום המתוחכמת ביותר בהיסטוריה."
מיקרוסופט גם לקחה חלק פעיל ב נלחם בהתקפות סייבר רוסיות נגד אוקראינה.
"ריסוס סיסמה" היא מתקפת כוח גס שבה האקר פוגע בשמות משתמש חוקיים ידועים עם סיסמאות נפוצות בתקווה שמישהו התעצל והשתמש במשהו כמו "1234". מערכות אוטומטיות משמשות לעתים קרובות כדי לעבור מספר רב של סיסמאות בפרק זמן קצר יחסית, וקשה להתגונן מפניה מכיוון שהיא לא מנצלת פגיעויות במערכות, אלא במשתמשים.
מהאתר של חברת אבטחה מקוונת רדיוס כניסה:
האקרים יכולים לרדוף אחרי משתמשים ומחזורים ספציפיים באמצעות סיסמאות רבות ככל האפשר מתוך מילון או רשימה ערוכה של סיסמאות נפוצות. ריסוס סיסמאות אינו התקפה ממוקדת, זה רק שחקן זדוני אחד שרוכש רשימה של חשבונות דואר אלקטרוני או מקבל גישה לספרייה פעילה ומנסה להיכנס לכל החשבונות באמצעות רשימה של הסיסמאות הסבירות, הפופולריות או הנפוצות ביותר עד הם מקבלים מכה.
הפתרון העיקרי מריסוס סיסמאות הוא שחשבונות משתמשים עם סיסמאות ישנות או נפוצות מהווים את הקישור החלש שהאקרים יכולים לנצל כדי לקבל גישה לרשת. למרבה הצער, התקפות ריסוס סיסמאות מצליחות לעתים קרובות מכיוון שכל כך הרבה משתמשי חשבונות אינם מצליחים לפעול לפי נוהלי ההגנה הטובים ביותר באמצעות סיסמה או בוחרים בנוחות על פני אבטחה.
מיקרוסופט אמרה בעצם את אותו הדבר, וציינה שהמתקפה "לא הייתה תוצאה של פגיעות במוצרים או בשירותים של מיקרוסופט". כרגע אין ראיות לכך שהאקרים קיבלו גישה ל"סביבות לקוחות, מערכות ייצור, קוד מקור או מערכות בינה מלאכותית", והיא תודיע ללקוחות אם וכאשר נדרשת פעולה נוספת.
גם אם זה המקרה, לפריצה תהיה השפעה: מיקרוסופט אמרה שהתפשטות האקרים בחסות המדינה אילצה אותה להעריך מחדש את "האיזון שעלינו ליצור בין אבטחה לסיכון עסקי", וכי היא תחיל מיד את "האבטחה הנוכחית". סטנדרטים למערכות מדור קודם ותהליכים עסקיים פנימיים בבעלות מיקרוסופט."
"סביר להניח שזה יגרום לרמה מסוימת של הפרעה בזמן שאנחנו מסתגלים למציאות החדשה הזו, אבל זה צעד הכרחי, ורק הראשון מבין כמה שננקוט כדי לאמץ את הפילוסופיה הזו".
מיקרוסופט עמדה במרכז של פריצות גדולות רבות בשנים האחרונות. בשנת 2021, ארה"ב ומדינות נאט"ו אחרות האשימו את סין במתן חסות פריצות לשרת Microsoft Exchange, ובשנת 2022 א התקפת Lapsus$ הביא לגניבת קוד המקור של בינג וקורטנה. בשנת 2023, פלטפורמת ה-Azure שלה נפרצה על ידי קבוצת פריצה סינית שהצליחה לקבל גישה לחשבונות אימייל של משתמשים; מה שהוביל את יו"ר ומנכ"ל Tenable, עמית יורן, להאשים את החברה ב"דפוס חוזר של נוהלי אבטחת סייבר רשלניים, מה שאיפשר ריגול סיני נגד ממשלת ארצות הברית".
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- מקור: https://www.pcgamer.com/microsoft-says-russian-state-sponsored-hackers-gained-access-to-a-very-small-percentage-of-microsoft-corporate-email-accounts
- :יש ל
- :הוא
- :לֹא
- 12
- 2020
- 2021
- 2022
- 2023
- a
- יכול
- גישה
- נצפה
- חֶשְׁבּוֹן
- חשבונות
- מואשם
- רכישה
- פעולה
- פעיל
- של Active Directory
- להסתגל
- לאחר
- נגד
- AI
- מערכות AI
- תעשיות
- גם
- כמות
- an
- ו
- כל
- החל
- ARE
- סביב
- AS
- At
- לתקוף
- המתקפות
- מנסה
- אוטומטי
- תכלת
- בחזרה
- איזון
- BE
- כי
- היה
- ההתחלה
- הטוב ביותר
- בֵּין
- בינג
- סוּפַת שֶׁלֶג
- כוח זרוע
- עסקים
- תהליכים עסקיים
- אבל
- by
- נקרא
- הגיע
- CAN
- מקרה
- לגרום
- מרכז
- מנכ"ל
- שרשרת
- יו"ר
- סין
- סינית
- בחרו
- CMS
- קוד
- COM
- Common
- חברה
- פשרה
- נוחות
- משותף
- Cortana
- נוֹכְחִי
- כיום
- וִילוֹן
- לקוח
- לקוחות
- אבטחת סייבר
- מחזורי
- זוהה
- לא
- התפוררות
- מסמכים
- לא איכפת
- או
- משוכלל
- אמייל
- מיילים
- לחבק
- עובדים
- מופעל
- סביבות
- ריגול
- למעשה
- Ether (ETH)
- עדות
- חליפין
- לנצל
- FAIL
- שקר
- ראשון
- לעקוב
- הבא
- בעד
- להכריח
- מאולץ
- טופס
- בתדירות גבוהה
- החל מ-
- פונקציות
- נוסף
- לְהַשִׂיג
- צבר
- זכייה
- לקבל
- Go
- קבל
- ממשלה
- קְבוּצָה
- לפרוץ
- האקר
- האקרים
- פריצה
- קבוצת פריצה
- פריצות
- יש
- היסטוריה
- מכה
- להיטים
- לקוות
- איך
- HTTPS
- if
- מיד
- פְּגִיעָה
- in
- תקרית
- כולל
- מצביע על
- תעשייה
- מידע
- בהתחלה
- פנימי
- חקירה
- IT
- שֶׁלָה
- עצמו
- יָנוּאָר
- jpg
- רק
- רק אחד
- מפתח
- ידוע
- גָדוֹל
- מְאוּחָר
- מנהיגות
- הוביל
- מוֹרֶשֶׁת
- משפטי
- רמה
- כמו
- סביר
- קשר
- רשימה
- ארוך
- הסתכלות
- גדול
- זדוני
- רב
- מאי..
- להרשם/להתחבר
- מיקרוסופט
- חצות
- רוב
- המאוחדות
- הכרחי
- צורך
- רשת
- חדש
- לא
- מודיע
- וציין
- נוֹבֶמבֶּר
- מספר
- רב
- התרחשה
- of
- לעתים קרובות
- זקן
- on
- ONE
- באינטרנט
- אבטחה מקוונת
- רק
- or
- אחר
- שלנו
- יותר
- סיסמה
- סיסמאות
- תבנית
- אחוזים
- הרשאות
- פילוסופיה
- פלטפורמה
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- פופולרי
- אפשרי
- פורסם
- פרקטיקות
- תהליך
- תהליכים
- הפקה
- מוצרים
- .
- מושך
- מציאות
- לאחרונה
- קָשׁוּר
- יחסית
- חזר
- נדרש
- אחראי
- תוצאה
- הביא
- הסיכון
- תפקיד
- גָלִיל
- רוסי
- s
- אמר
- אותו
- אומר
- עונתי
- אבטחה
- לחצני מצוקה לפנסיונרים
- מנהיגות בכירה
- סדרה
- שרת
- שירותים
- כמה
- קצר
- סִימָן
- קטן
- So
- השמש
- כמה
- מישהו
- משהו
- מתוחכם
- מָקוֹר
- קוד מקור
- ספציפי
- ממומן
- חסות
- תקנים
- הברית
- שלב
- להכות
- מוצלח
- לספק
- שרשרת אספקה
- חשד
- מערכות
- T
- לקחת
- משימות
- נטילת
- ממוקד
- מיקוד
- נבחרת
- שׂוֹכֵר
- מבחן
- זֶה
- השמיים
- גְנֵבָה
- אז
- שם.
- הֵם
- דבר
- זֶה
- איום
- דרך
- זמן
- ל
- היום
- יַחַד
- קשה
- שתיים
- לצערי
- מאוחד
- ארצות הברית
- עד
- us
- מְשׁוּמָשׁ
- משתמש
- משתמשים
- באמצעות
- תקף
- מאוד
- פגיעויות
- פגיעות
- היה
- we
- אתר
- היו
- מה
- מתי
- אשר
- בזמן
- של מי
- יצטרך
- עם
- רמה עולמית
- כתב
- שנים
- זפירנט