Microsoft powiedział dzisiaj, że tak hacked przez „rosyjskiego aktora sponsorowanego przez państwo” o imieniu Midnight Blizzard, znanego również jako Nobelium. To ta sama grupa hakerów, co do której istnieje podejrzenie, że stoi za majorem Włamanie do łańcucha dostaw SolarWinds które miały miejsce w 2020 roku.
„Począwszy od końca listopada 2023 r., podmiot zagrażający wykorzystał atak polegający na rozpylaniu hasła, aby złamać starsze, nieprodukcyjne konto dzierżawy testowej i zdobyć przyczółek, a następnie wykorzystał uprawnienia konta, aby uzyskać dostęp do bardzo niewielkiego odsetka firmowych kont e-mail firmy Microsoft, w tym członków naszego wyższego kierownictwa oraz pracowników zajmujących się cyberbezpieczeństwem, kwestiami prawnymi i innymi, a także wydobyła niektóre e-maile i załączone dokumenty” – napisał Microsoft.
„Dochodzenie wskazuje, że początkowo atakowali konta e-mail w celu uzyskania informacji związanych z samym Midnight Blizzardem. Jesteśmy w trakcie powiadamiania pracowników, do których poczty e-mail uzyskano dostęp.”
Microsoft oświadczył, że wykrył atak 12 stycznia. Nie sprecyzował, jakich informacji mogło szukać Midnight Blizzard/Nobelium, ale łączy je długa historia. W 2021 r., po włamaniu do SolarWinds, Microsoft opublikował plik czteroczęściowy blog/seria filmów na temat grupy, która „odsłania kurtynę incydentu w NOBELUM i tego, jak światowej klasy łowcy zagrożeń z firmy Microsoft i całej branży zebrali się, aby stawić czoła najbardziej wyrafinowanemu atakowi na państwo narodowe w historii”.
Microsoft również odegrał aktywną rolę w zwalczanie rosyjskich cyberataków na Ukrainę.
„Rozpylanie haseł” to brutalny atak, podczas którego haker uderza w znane prawidłowe nazwy użytkowników popularnymi hasłami w nadziei, że ktoś się rozleniwił i użył czegoś w rodzaju „1234”. Zautomatyzowane systemy są często używane do przeglądania dużej liczby haseł w stosunkowo krótkim czasie i trudno się przed nimi obronić, ponieważ nie wykorzystują one luk w zabezpieczeniach systemów, ale użytkowników.
Ze strony internetowej firmy zajmującej się bezpieczeństwem online Promień logowania:
Hakerzy mogą atakować określonych użytkowników i cykle, używając jak największej liczby haseł ze słownika lub edytowanej listy typowych haseł. Rozpylanie haseł nie jest atakiem ukierunkowanym. To po prostu złośliwy podmiot, który zdobywa listę kont e-mail lub uzyskuje dostęp do aktywnego katalogu i próbuje zalogować się na wszystkie konta przy użyciu listy najbardziej prawdopodobnych, popularnych lub powszechnych haseł do czasu, aż dostają trafienie.
Kluczowym wnioskiem z rozpylania haseł jest to, że konta użytkowników ze starymi lub popularnymi hasłami stanowią słabe ogniwo, które hakerzy mogą wykorzystać w celu uzyskania dostępu do sieci. Niestety ataki polegające na rozpylaniu haseł często kończą się sukcesem, ponieważ wielu użytkowników kont nie przestrzega najlepszych praktyk ochrony haseł lub przedkłada wygodę nad bezpieczeństwo.
Microsoft powiedział zasadniczo to samo, zauważając, że atak „nie był wynikiem luki w zabezpieczeniach produktów lub usług Microsoft”. Obecnie nie ma dowodów na to, że hakerzy uzyskali dostęp do „środowisk klientów, systemów produkcyjnych, kodu źródłowego lub systemów sztucznej inteligencji”. Firma powiadomi klientów, czy i kiedy wymagane będą dalsze działania.
Nawet jeśli tak się stanie, włamanie będzie miało skutek: Microsoft stwierdził, że rozprzestrzenianie się sponsorowanych przez państwo hakerów zmusiło go do ponownej oceny „równowagi, którą musimy znaleźć między bezpieczeństwem a ryzykiem biznesowym” i że natychmiast zastosuje „obecne przepisy dotyczące zabezpieczeń standardów do starszych systemów i wewnętrznych procesów biznesowych będących własnością Microsoft”.
„Prawdopodobnie spowoduje to pewne zakłócenia w procesie dostosowywania się do nowej rzeczywistości, ale jest to konieczny krok i tylko pierwszy z kilku, które podejmiemy, aby przyjąć tę filozofię”.
W ostatnich latach Microsoft stał się celem wielu poważnych ataków hakerskich. W 2021 roku Stany Zjednoczone i inne kraje NATO oskarżyły Chiny o sponsorowanie Włamania do serwera Microsoft Exchange, a w 2022 roku Atak Lapsusa$ spowodowało kradzież kodu źródłowego Bing i Cortany. W 2023 r. chińska grupa hakerska włamała się na jej platformę Azure, której udało się uzyskać dostęp do kont e-mail użytkowników; co skłoniło prezesa i dyrektora generalnego Tenable Amita Yorana do oskarżenia firmy o „powtarzający się schemat niedbałe praktyki w zakresie cyberbezpieczeństwa, co umożliwiło chińskiemu szpiegostwu przeciwko rządowi Stanów Zjednoczonych”.
- Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
- PlatoData.Network Pionowe generatywne AI. Wzmocnij się. Dostęp tutaj.
- PlatoAiStream. Inteligencja Web3. Wiedza wzmocniona. Dostęp tutaj.
- PlatonESG. Węgiel Czysta technologia, Energia, Środowisko, Słoneczny, Gospodarowanie odpadami. Dostęp tutaj.
- Platon Zdrowie. Inteligencja w zakresie biotechnologii i badań klinicznych. Dostęp tutaj.
- Źródło: https://www.pcgamer.com/microsoft-says-russian-state-sponsored-hackers-gained-access-to-a-very-small-percentage-of-microsoft-corporate-email-accounts
- :ma
- :Jest
- :nie
- 12
- 2020
- 2021
- 2022
- 2023
- a
- Zdolny
- dostęp
- dostęp
- Konto
- Konta
- oskarżony
- nabywanie
- Działania
- aktywny
- Active Directory
- przystosować
- Po
- przed
- AI
- Systemy SI
- Wszystkie kategorie
- również
- ilość
- an
- i
- każdy
- Aplikuj
- SĄ
- na około
- AS
- At
- atakować
- Ataki
- próbując
- zautomatyzowane
- Lazur
- z powrotem
- Bilans
- BE
- bo
- być
- Początek
- BEST
- pomiędzy
- Bing
- zamieć
- brutalna siła
- biznes
- procesów biznesowych
- ale
- by
- nazywa
- oprawa ołowiana witrażu
- CAN
- walizka
- Spowodować
- Centrum
- ceo
- łańcuch
- przewodniczący
- Chiny
- chiński
- Dodaj
- CMS
- kod
- COM
- wspólny
- sukcesy firma
- kompromis
- wygoda
- Korporacyjny
- Cortana
- Aktualny
- Obecnie
- kurtyna
- klient
- Klientów
- Bezpieczeństwo cybernetyczne
- Cykle
- wykryte
- nie zrobił
- Zakłócenie
- dokumenty
- robi
- bądź
- Opracować
- e-maile
- objąć
- pracowników
- włączony
- środowiska
- szpiegostwo
- istotnie
- Eter (ETH)
- dowód
- wymiana
- Wykorzystać
- FAIL
- fałszywy
- i terminów, a
- obserwuj
- następujący
- W razie zamówieenia projektu
- wytrzymałość
- wymuszony
- Nasz formularz
- często
- od
- Funkcje
- dalej
- Wzrost
- zdobyte
- zyskuje
- otrzymać
- Go
- got
- Rząd
- Zarządzanie
- siekać
- haker
- hakerzy
- włamanie
- grupa hakerska
- hacki
- Have
- historia
- Dobranie (Hit)
- Odsłon
- nadzieję
- W jaki sposób
- HTTPS
- if
- natychmiast
- Rezultat
- in
- incydent
- Włącznie z
- wskazuje
- przemysł
- Informacja
- początkowo
- wewnętrzny
- śledztwo
- IT
- JEGO
- samo
- styczeń
- jpg
- właśnie
- tylko jeden
- Klawisz
- znany
- duży
- Późno
- Przywództwo
- Doprowadziło
- Dziedzictwo
- Regulamin
- poziom
- lubić
- Prawdopodobnie
- LINK
- Lista
- długo
- poszukuje
- poważny
- złośliwy
- wiele
- Może..
- Użytkownicy
- Microsoft
- północ
- większość
- Narodów
- niezbędny
- Potrzebować
- sieć
- Nowości
- Nie
- powiadomienie
- Zauważając
- listopad
- numer
- liczny
- miejsce
- of
- często
- Stary
- on
- ONE
- Online
- bezpieczeństwo online
- tylko
- or
- Inne
- ludzkiej,
- koniec
- Hasło
- hasła
- Wzór
- procent
- uprawnienia
- filozofia
- Platforma
- plato
- Analiza danych Platona
- PlatoDane
- Popularny
- możliwy
- napisali
- praktyki
- wygląda tak
- procesów
- Produkcja
- Produkty
- ochrona
- Ściąga
- Rzeczywistość
- niedawny
- związane z
- stosunkowo
- powtórzony
- wymagany
- odpowiedzialny
- dalsze
- wynikał
- Ryzyko
- Rola
- Rolka
- Rosyjski
- s
- Powiedział
- taki sam
- mówią
- sezonowy
- bezpieczeństwo
- senior
- starsze przywództwo
- Serie
- serwer
- Usługi
- kilka
- Short
- znak
- mały
- So
- SolarWinds
- kilka
- Ktoś
- coś
- wyrafinowany
- Źródło
- Kod źródłowy
- specyficzny
- Łącza
- sponsoring
- standardy
- Zjednoczone
- Ewolucja krok po kroku
- strajk
- udany
- Dostawa
- łańcuch dostaw
- podejrzany
- systemy
- T
- Brać
- Zadania
- biorąc
- ukierunkowane
- kierowania
- zespół
- najemca
- test
- że
- Połączenia
- kradzież
- następnie
- Tam.
- one
- rzecz
- to
- groźba
- Przez
- czas
- do
- już dziś
- razem
- trudny
- drugiej
- Niestety
- Zjednoczony
- United States
- aż do
- us
- używany
- Użytkownik
- Użytkownicy
- za pomocą
- ważny
- początku.
- Luki w zabezpieczeniach
- wrażliwość
- była
- we
- Strona internetowa
- były
- Co
- jeśli chodzi o komunikację i motywację
- który
- Podczas
- którego
- będzie
- w
- klasa światowa
- napisał
- lat
- zefirnet