Microsoft a spus astăzi că a fost tocat de un „actor rus sponsorizat de stat” numit Midnight Blizzard, cunoscut și sub numele de Nobelium. Acesta este același grup de hackeri suspectați a fi responsabili pentru major SolarWinds lanțul de aprovizionare hack care a avut loc în 2020.
„Începând de la sfârșitul lunii noiembrie 2023, actorul amenințării a folosit un atac de pulverizare a parolelor pentru a compromite un cont de chiriaș de testare vechi neproducție și a obține un punct de sprijin, apoi a folosit permisiunile contului pentru a accesa un procent foarte mic din conturile de e-mail corporative Microsoft, inclusiv membrii. a echipei noastre de conducere senior și a angajaților din funcțiile noastre de securitate cibernetică, juridică și de altă natură și au exfiltrat unele e-mailuri și documente atașate”, a scris Microsoft.
„Investigația arată că inițial vizau conturi de e-mail pentru informații legate de Midnight Blizzard în sine. Suntem în proces de a anunța angajații al căror e-mail a fost accesat.”
Microsoft a declarat că a detectat atacul pe 12 ianuarie. Nu a explicat ce informații ar fi putut căuta Midnight Blizzard/Nobelium, dar există o istorie lungă între cei doi. În 2021, în urma hack-ului SolarWinds, Microsoft a postat un blog din patru părți/Serial video despre grup care „trage cortina înapoi asupra incidentului NOBELUM și cum vânătorii de amenințări de clasă mondială de la Microsoft și din industrie s-au reunit pentru a prelua cel mai sofisticat atac de stat național din istorie”.
Microsoft a avut, de asemenea, un rol activ în combaterea atacurilor cibernetice rusești împotriva Ucrainei.
„Stropirea parolelor” este un atac cu forță brută în care un hacker lovește nume de utilizator valide cunoscute cu parole comune, în speranța că cineva a lenevit și a folosit ceva de genul „1234”. Sistemele automate sunt adesea folosite pentru a trece printr-un număr mare de parole într-un interval de timp relativ scurt și este greu de protejat, deoarece nu exploatează vulnerabilitățile din sisteme, ci ale utilizatorilor.
De pe site-ul companiei de securitate online Raza de autentificare:
Hackerii pot urmări anumiți utilizatori și pot folosi cât mai multe parole posibil, fie dintr-un dicționar, fie dintr-o listă editată de parole comune. Pulverizarea parolelor nu este un atac țintit, este doar un actor rău intenționat care obține o listă de conturi de e-mail sau obține acces la un director activ și încearcă să se conecteze la toate conturile folosind o listă cu cele mai probabile, populare sau comune parole până primesc o lovitură.
Principala concluzie a pulverizării parolelor este că conturile de utilizator cu parole vechi sau obișnuite formează legăturile slabe pe care hackerii le pot exploata pentru a obține acces la rețea. Din păcate, atacurile de pulverizare a parolelor au adesea succes, deoarece atât de mulți utilizatori de conturi nu reușesc să urmeze cele mai bune practici de protecție a parolelor sau aleg confortul în detrimentul securității.
Microsoft a spus în esență același lucru, menționând că atacul „nu a fost rezultatul unei vulnerabilități în produsele sau serviciile Microsoft”. În prezent, nu există dovezi că hackerii au obținut acces la „medii ale clienților, sisteme de producție, cod sursă sau sisteme AI” și va notifica clienții dacă și când este necesară orice acțiune suplimentară.
Chiar dacă acesta este cazul, hack-ul va avea un impact: Microsoft a spus că proliferarea hackerilor sponsorizați de stat a forțat-o să reevalueze „echilibrul pe care trebuie să-l găsim între securitate și riscul de afaceri” și că va aplica imediat „securitatea actuală”. standarde pentru sistemele vechi deținute de Microsoft și procesele interne de afaceri.”
„Acest lucru va cauza probabil un anumit nivel de perturbare în timp ce ne adaptăm la această nouă realitate, dar acesta este un pas necesar și doar primul dintre câțiva pe care îi vom face pentru a îmbrățișa această filozofie.”
Microsoft a fost în centrul a numeroase hack-uri majore în ultimii ani. În 2021, SUA și alte națiuni NATO au acuzat China că sponsorizează Hack-uri Microsoft Exchange Server, iar în 2022 a Lapsus$ atac a dus la furtul codului sursă Bing și Cortana. În 2023, platforma sa Azure a fost încălcată de un grup chinez de hacking care a reușit să obțină acces la conturile de e-mail ale utilizatorilor; care l-a determinat pe președintele și CEO-ul Tenable, Amit Yoran, să acuze compania de un „model repetat de practici neglijente de securitate cibernetică, care a permis spionajul chinez împotriva guvernului Statelor Unite.”
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- PlatoData.Network Vertical Generative Ai. Împuterniciți-vă. Accesați Aici.
- PlatoAiStream. Web3 Intelligence. Cunoștințe amplificate. Accesați Aici.
- PlatoESG. carbon, CleanTech, Energie, Mediu inconjurator, Solar, Managementul deșeurilor. Accesați Aici.
- PlatoHealth. Biotehnologie și Inteligență pentru studii clinice. Accesați Aici.
- Sursa: https://www.pcgamer.com/microsoft-says-russian-state-sponsored-hackers-gained-access-to-a-very-small-percentage-of-microsoft-corporate-email-accounts
- :are
- :este
- :nu
- 12
- 2020
- 2021
- 2022
- 2023
- a
- Capabil
- acces
- accesate
- Cont
- Conturi
- acuzat
- dobândirea
- Acțiune
- activ
- Active Directory
- adapta
- După
- împotriva
- AI
- Sisteme AI
- TOATE
- de asemenea
- sumă
- an
- și
- Orice
- Aplică
- SUNT
- în jurul
- AS
- At
- ataca
- Atacuri
- încercarea
- Automata
- Azuriu
- înapoi
- Sold
- BE
- deoarece
- fost
- Început
- CEL MAI BUN
- între
- Bing
- viscol
- brute force
- afaceri
- procesele de afaceri
- dar
- by
- denumit
- a venit
- CAN
- caz
- Provoca
- Centru
- CEO
- lanţ
- președinte
- China
- chinez
- Alege
- CMS
- cod
- COM
- Comun
- companie
- compromis
- comoditate
- Istoria
- Cortana
- Curent
- În prezent
- perdea
- client
- clienţii care
- Securitate cibernetică
- cicluri
- detectat
- nu
- Ruptură
- documente
- nu
- oricare
- Elaborat
- e-mailuri
- îmbrăţişare
- de angajați
- activat
- medii
- spionaj
- În esență,
- Eter (ETH)
- dovadă
- schimb
- Exploata
- FAIL
- fals
- First
- urma
- următor
- Pentru
- Forţarea
- forțat
- formă
- frecvent
- din
- funcții
- mai mult
- Câştig
- dobândită
- câștigă
- obține
- Go
- am
- Guvern
- grup
- hack
- hacker
- hackeri
- hacking
- grup de hacking
- hacks
- Avea
- istorie
- Lovit
- hit-uri
- speranţă
- Cum
- HTTPS
- if
- imediat
- Impactul
- in
- incident
- Inclusiv
- indică
- industrie
- informații
- inițial
- intern
- investigaţie
- IT
- ESTE
- în sine
- ianuarie
- jpg
- doar
- doar unul
- Cheie
- cunoscut
- mare
- Târziu
- Conducere
- Led
- Moştenire
- Legal
- Nivel
- ca
- Probabil
- LINK
- Listă
- Lung
- cautati
- major
- rău
- multe
- Mai..
- Membri actuali
- Microsoft
- miezul nopţii
- cele mai multe
- Națiuni
- necesar
- Nevoie
- reţea
- Nou
- Nu.
- sesizând
- observând
- noiembrie
- număr
- numeroși
- a avut loc
- of
- de multe ori
- Vechi
- on
- ONE
- on-line
- securitate online
- afară
- or
- Altele
- al nostru
- peste
- Parolă
- Parolele
- Model
- procent
- permisiuni
- filozofie
- platformă
- Plato
- Informații despre date Platon
- PlatoData
- Popular
- posibil
- postat
- practicile
- proces
- procese
- producere
- Produse
- protecţie
- Trage
- Realitate
- recent
- legate de
- relativ
- repetat
- necesar
- responsabil
- rezultat
- a rezultat
- Risc
- Rol
- sul
- Rusă
- s
- Said
- acelaşi
- spune
- sezonier
- securitate
- senior
- conducere superioară
- serie
- serverul
- Servicii
- câteva
- Pantaloni scurți
- semna
- mic
- So
- SolarWinds
- unele
- Cineva
- ceva
- sofisticat
- Sursă
- cod sursă
- specific
- Sponsorizat
- sponsorizarea
- standarde
- Statele
- Pas
- grevă
- de succes
- livra
- lanțului de aprovizionare
- suspectate
- sisteme
- T
- Lua
- luate
- luare
- vizate
- direcționare
- echipă
- chiriaş
- test
- acea
- furt
- apoi
- Acolo.
- ei
- lucru
- acest
- amenințare
- Prin
- timp
- la
- astăzi
- împreună
- greu
- Două
- din pacate
- Unit
- Statele Unite
- până la
- us
- utilizat
- Utilizator
- utilizatorii
- folosind
- valabil
- foarte
- Vulnerabilitățile
- vulnerabilitate
- a fost
- we
- website
- au fost
- Ce
- cand
- care
- în timp ce
- a caror
- voi
- cu
- de clasă mondială
- scris
- ani
- zephyrnet