Microsoft je danes dejal, da je kramp »igralca, ki ga sponzorira ruska država«, imenovanega Midnight Blizzard, znanega tudi kot Nobelium. To je ista skupina hekerjev, za katere se sumi, da so odgovorni za glavno Vdor v dobavno verigo SolarWinds ki se je zgodil leta 2020.
»Od konca novembra 2023 je akter grožnje uporabil napad z razpršilom gesla, da bi ogrozil podedovan neprodukcijski testni račun najemnika in pridobil oporo, nato pa uporabil dovoljenja računa za dostop do zelo majhnega odstotka e-poštnih računov Microsoftovega podjetja, vključno s člani naše višje vodstvene ekipe in zaposlenih na področju kibernetske varnosti, pravnih in drugih funkcij ter izločil nekaj e-poštnih sporočil in priloženih dokumentov,« je zapisal Microsoft.
»Preiskava kaže, da so prvotno ciljali na e-poštne račune za informacije, povezane s samim Midnight Blizzard. Trenutno obveščamo zaposlene, katerih e-pošta je bila dostopna.”
Microsoft je dejal, da je napad zaznal 12. januarja. Ni podrobneje pojasnil, katere informacije sta morda iskala Midnight Blizzard/Nobelium, vendar je med njima dolga zgodovina. Leta 2021 je Microsoft po vdoru v SolarWinds objavil a blog v štirih delih/serija videoposnetkov o skupini, ki »potegne zastor nad incidentom NOBELUM in o tem, kako so se vrhunski lovci na grožnje iz Microsofta in celotne industrije združili, da bi prevzeli najbolj prefinjen napad na nacionalno državo v zgodovini«.
Aktivno vlogo je prevzel tudi Microsoft boj proti ruskim kibernetskim napadom na Ukrajino.
»Razprševanje gesel« je napad s surovo silo, pri katerem heker udari znana veljavna uporabniška imena z običajnimi gesli v upanju, da je nekdo postal len in uporabil nekaj takega, kot je »1234«. Avtomatizirani sistemi se pogosto uporabljajo za brskanje po velikem številu gesel v razmeroma kratkem času, pred katerimi se je težko ubraniti, ker ne izkoriščajo ranljivosti v sistemih, temveč v uporabnikih.
S spletne strani podjetja za spletno varnost Polmer prijave:
Hekerji lahko lovijo določene uporabnike in ciklično uporabljajo čim več gesel iz slovarja ali urejenega seznama pogostih gesel. Razprševanje gesel ni ciljno usmerjen napad, gre le za enega zlonamernega akterja, ki pridobi seznam e-poštnih računov ali pridobi dostop do aktivnega imenika in se poskuša vpisati v vse račune s seznamom najverjetnejših, priljubljenih ali pogostih gesel, dokler dobijo zadetek.
Ključna ugotovitev razprševanja gesel je, da uporabniški računi s starimi ali pogostimi gesli tvorijo šibko povezavo, ki jo lahko hekerji izkoristijo za dostop do omrežja. Na žalost so napadi z razprševanjem gesel pogosto uspešni, ker veliko uporabnikov računov ne sledi najboljšim praksam zaščite gesel ali raje izbere udobje kot varnost.
Microsoft je v bistvu povedal isto stvar in opozoril, da napad "ni bil posledica ranljivosti v Microsoftovih izdelkih ali storitvah." Trenutno ni dokazov, da so hekerji pridobili dostop do »okroljij strank, produkcijskih sistemov, izvorne kode ali sistemov AI« in bo stranke obvestil, če in ko bodo potrebni kakršni koli nadaljnji ukrepi.
Tudi če je tako, bo vdor vplival: Microsoft je dejal, da ga je širjenje hekerjev, ki jih sponzorira država, prisililo, da ponovno oceni "ravnovesje, ki ga moramo vzpostaviti med varnostjo in poslovnim tveganjem," in da bo takoj uporabil "trenutne varnostne ukrepe standarde za podedovane sisteme in notranje poslovne procese v Microsoftovi lasti.«
"To bo verjetno povzročilo določeno stopnjo motenj, medtem ko se prilagajamo tej novi realnosti, vendar je to nujen korak in le prvi od več, ki jih bomo naredili, da sprejmemo to filozofijo."
Microsoft je bil v zadnjih letih v središču številnih velikih vdorov. Leta 2021 so ZDA in druge države Nata Kitajsko obtožile sponzoriranja Vdori v Microsoft Exchange Server, leta 2022 pa a Lapsus$ napad povzročilo krajo izvorne kode Bing in Cortana. Leta 2023 je njegovo platformo Azure vdrla kitajska hekerska skupina, ki ji je uspelo pridobiti dostop do uporabniških e-poštnih računov; zaradi česar je predsednik in izvršni direktor Tenable Amit Yoran obtožil podjetje »ponavljajočega se vzorca malomarne prakse kibernetske varnosti, ki je omogočila kitajsko vohunjenje proti vladi Združenih držav.”
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- PlatoData.Network Vertical Generative Ai. Opolnomočite se. Dostopite tukaj.
- PlatoAiStream. Web3 Intelligence. Razširjeno znanje. Dostopite tukaj.
- PlatoESG. Ogljik, CleanTech, Energija, Okolje, sončna energija, Ravnanje z odpadki. Dostopite tukaj.
- PlatoHealth. Obveščanje o biotehnologiji in kliničnih preskušanjih. Dostopite tukaj.
- vir: https://www.pcgamer.com/microsoft-says-russian-state-sponsored-hackers-gained-access-to-a-very-small-percentage-of-microsoft-corporate-email-accounts
- :ima
- : je
- :ne
- 12
- 2020
- 2021
- 2022
- 2023
- a
- Sposobna
- dostop
- dostopna
- Račun
- računi
- obtožen
- pridobitev
- Ukrep
- aktivna
- Active Directory
- prilagodijo
- po
- proti
- AI
- AI sistemi
- vsi
- Prav tako
- znesek
- an
- in
- kaj
- Uporabi
- SE
- okoli
- AS
- At
- napad
- Napadi
- poskus
- Avtomatizirano
- Azure
- nazaj
- Ravnovesje
- BE
- ker
- bilo
- Začetek
- BEST
- med
- bing
- Blizzard
- silo
- poslovni
- poslovnih procesov
- vendar
- by
- se imenuje
- prišel
- CAN
- primeru
- Vzrok
- center
- ceo
- verige
- predsednik
- Kitajska
- kitajski
- Izberite
- Cms
- Koda
- COM
- Skupno
- podjetje
- Kompromis
- udobje
- Corporate
- Cortana
- Trenutna
- Trenutno
- zavese
- stranka
- Stranke, ki so
- Cybersecurity
- ciklov
- Zaznali
- ni
- Motnje
- Dokumenti
- ne
- bodisi
- Izdelati
- E-naslov
- e-pošta
- objem
- Zaposleni
- omogočena
- okolja
- vohunjenja
- v bistvu
- Eter (ETH)
- dokazi
- Izmenjava
- Izkoristite
- FAIL
- false
- prva
- sledi
- po
- za
- moč
- prisiljena
- obrazec
- pogosto
- iz
- funkcije
- nadalje
- Gain
- pridobljeno
- pridobivanje
- dobili
- Go
- prisodil
- vlada
- skupina
- kramp
- heker
- hekerji
- taksist
- hekerska skupina
- žaga
- Imajo
- zgodovina
- hit
- Hits
- upam,
- Kako
- HTTPS
- if
- takoj
- vpliv
- in
- nesreča
- Vključno
- označuje
- Industrija
- Podatki
- na začetku
- notranji
- preiskava
- IT
- ITS
- sam
- januar
- jpg
- samo
- samo en
- Ključne
- znano
- velika
- Pozen
- Vodstvo
- Led
- Legacy
- Pravne informacije
- Stopnja
- kot
- Verjeten
- LINK
- Seznam
- Long
- si
- velika
- zlonamerno
- več
- Maj ..
- člani
- Microsoft
- polnoč
- Najbolj
- narodov
- potrebno
- Nimate
- mreža
- Novo
- št
- obveščanje
- Opažam
- november
- Številka
- številne
- zgodilo
- of
- pogosto
- Staro
- on
- ONE
- na spletu
- spletna varnost
- samo
- or
- Ostalo
- naši
- več
- Geslo
- gesla
- Vzorec
- odstotek
- Dovoljenja
- filozofija
- platforma
- platon
- Platonova podatkovna inteligenca
- PlatoData
- Popular
- mogoče
- objavljene
- vaje
- Postopek
- Procesi
- proizvodnja
- Izdelki
- zaščita
- Potegne
- Reality
- nedavno
- povezane
- relativno
- ponovi
- obvezna
- odgovorna
- povzroči
- rezultat
- Tveganje
- vloga
- Roll
- russian
- s
- Je dejal
- Enako
- pravi
- sezonska
- varnost
- višji
- višje vodstvo
- Serija
- strežnik
- Storitve
- več
- Kratke Hlače
- podpisati
- majhna
- So
- SolarWinds
- nekaj
- nekdo
- Nekaj
- prefinjeno
- vir
- Izvorna koda
- specifična
- Sponzorirane
- sponzoriranje
- standardi
- Države
- Korak
- stavke
- uspešno
- dobavi
- dobavne verige
- sum
- sistemi
- T
- Bodite
- sprejeti
- ob
- ciljno
- ciljanje
- skupina
- najemnik
- Test
- da
- O
- Kraja
- POTEM
- Tukaj.
- jih
- stvar
- ta
- Grožnja
- skozi
- čas
- do
- danes
- skupaj
- težko
- dva
- na žalost
- Velika
- Združene države Amerike
- dokler
- us
- Rabljeni
- uporabnik
- Uporabniki
- uporabo
- veljavno
- zelo
- Ranljivosti
- ranljivost
- je
- we
- Spletna stran
- so bili
- Kaj
- kdaj
- ki
- medtem
- katerih
- bo
- z
- svetovni razred
- Napisal
- let
- zefirnet