Microsoft sa idag att det var det hackad av en "rysk statssponsrad skådespelare" som heter Midnight Blizzard, även känd som Nobelium. Det är samma grupp hackare som misstänks vara ansvarig för majoren SolarWinds supply chain hack som inträffade 2020.
"Med början i slutet av november 2023 använde hotaktören en lösenordssprayattack för att äventyra ett äldre icke-produktionstesthyresgästkonto och få fotfäste, och använde sedan kontots behörigheter för att komma åt en mycket liten andel av Microsofts företags e-postkonton, inklusive medlemmar av vårt ledande ledningsteam och anställda i vår cybersäkerhet, juridiska och andra funktioner, och exfiltrerade några e-postmeddelanden och bifogade dokument”, skrev Microsoft.
"Utredningen indikerar att de ursprungligen riktade in sig på e-postkonton för information relaterad till Midnight Blizzard själv. Vi håller på att meddela anställda vars e-postmeddelanden har nåtts."
Microsoft sa att de upptäckte attacken den 12 januari. Det utvecklade inte vilken information Midnight Blizzard/Nobelium kan ha letat efter, men det finns en lång historia mellan de två. År 2021, efter SolarWinds-hacket, publicerade Microsoft ett fyradelad blogg/videoserie om gruppen som "drar gardinen tillbaka för NOBELUM-incidenten och hur hotjägare i världsklass från Microsoft och runt om i branschen gick samman för att ta sig an historiens mest sofistikerade nationalstatsattack."
Microsoft har också tagit en aktiv roll i bekämpa ryska cyberattacker mot Ukraina.
"Password spraying" är en brute force attack där en hacker träffar kända giltiga användarnamn med vanliga lösenord i hopp om att någon blev lat och använde något som "1234." Automatiserade system används ofta för att rulla igenom ett stort antal lösenord på relativt kort tid, och det är svårt att försvara sig mot eftersom det inte utnyttjar sårbarheter i system, utan hos användare.
Från webbsäkerhetsföretagets webbplats Inloggningsradie:
Hackare kan gå efter specifika användare och cykla med så många lösenord som möjligt från antingen en ordbok eller en redigerad lista med vanliga lösenord. Lösenordssprayning är inte en riktad attack, det är bara en illvillig aktör som skaffar en lista med e-postkonton eller får tillgång till en aktiv katalog och försöker logga in på alla konton med en lista över de mest troliga, populära eller vanliga lösenorden tills de får en träff.
Nyckeln till lösenordssprayning är att användarkonton med gamla eller vanliga lösenord utgör den svaga länk som hackare kan utnyttja för att få tillgång till nätverket. Tyvärr är attacker med lösenordsspray ofta framgångsrika eftersom så många kontoanvändare misslyckas med att följa de bästa metoderna för lösenordsskydd eller välja bekvämlighet framför säkerhet.
Microsoft sa i princip samma sak och noterade att attacken "inte var resultatet av en sårbarhet i Microsofts produkter eller tjänster." Det finns för närvarande inga bevis för att hackare fått tillgång till "kundmiljöer, produktionssystem, källkod eller AI-system", och det kommer att meddela kunderna om och när ytterligare åtgärder krävs.
Även om så är fallet kommer hacket att ha en inverkan: Microsoft sa att spridningen av statligt sponsrade hackare har tvingat företaget att omvärdera "balansen vi behöver för att hitta mellan säkerhet och affärsrisk" och att det omedelbart kommer att tillämpa "nuvarande säkerhet". standarder till Microsoft-ägda äldre system och interna affärsprocesser."
"Detta kommer sannolikt att orsaka en viss grad av störningar medan vi anpassar oss till den här nya verkligheten, men det här är ett nödvändigt steg, och bara det första av flera vi kommer att ta för att anamma denna filosofi."
Microsoft har varit i centrum för många stora hacks de senaste åren. 2021 anklagade USA och andra NATO-länder Kina för att sponsra Microsoft Exchange Server-hack, och 2022 a Lapsus$ attack resulterade i stöld av Bing och Cortana källkod. År 2023 bröts dess Azure-plattform av en kinesisk hackergrupp som kunde få tillgång till användarnas e-postkonton; som fick Tenables ordförande och VD Amit Yoran att anklaga företaget för ett "upprepat mönster av vårdslös cybersäkerhet, vilket har möjliggjort kinesiskt spionage mot USA:s regering.”
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- PlatoData.Network Vertical Generative Ai. Styrka dig själv. Tillgång här.
- PlatoAiStream. Web3 Intelligence. Kunskap förstärkt. Tillgång här.
- Platoesg. Kol, CleanTech, Energi, Miljö, Sol, Avfallshantering. Tillgång här.
- PlatoHealth. Biotech och kliniska prövningar Intelligence. Tillgång här.
- Källa: https://www.pcgamer.com/microsoft-says-russian-state-sponsored-hackers-gained-access-to-a-very-small-percentage-of-microsoft-corporate-email-accounts
- : har
- :är
- :inte
- 12
- 2020
- 2021
- 2022
- 2023
- a
- Able
- tillgång
- Accessed
- Konto
- konton
- den anklagade
- förvärvande
- Handling
- aktiv
- Active Directory
- anpassa
- Efter
- mot
- AI
- AI-system
- Alla
- också
- mängd
- an
- och
- vilken som helst
- Ansök
- ÄR
- runt
- AS
- At
- attackera
- Attacker
- försök
- Automatiserad
- Azure
- tillbaka
- Balansera
- BE
- därför att
- varit
- Börjar
- BÄST
- mellan
- bing
- snöstorm
- brute force
- företag
- affärsprocesser
- men
- by
- kallas
- kom
- KAN
- Vid
- Orsak
- Centrum
- VD
- kedja
- ordförande
- Kina
- kinesisk
- Välja
- cms
- koda
- COM
- Gemensam
- företag
- kompromiss
- bekvämlighet
- Företag
- Cortana
- Aktuella
- För närvarande
- gardin
- kund
- Kunder
- Cybersäkerhet
- cykler
- detekterad
- didn
- Störningar
- dokument
- doesn
- antingen
- Utveckla
- e
- omfamna
- anställda
- aktiverad
- miljöer
- spionage
- väsentligen
- Eter (ETH)
- bevis
- utbyta
- Exploit
- MISSLYCKAS
- falsk
- Förnamn
- följer
- efter
- För
- kraft
- tvingas
- formen
- ofta
- från
- funktioner
- ytterligare
- Få
- vunnits
- få
- skaffa sig
- Go
- fick
- Regeringen
- Grupp
- hacka
- Hackaren
- hackare
- hacking
- hacking grupp
- hacka
- Har
- historia
- Träffa
- träffar
- hoppas
- Hur ser din drömresa ut
- HTTPS
- if
- blir omedelbart
- Inverkan
- in
- incident
- Inklusive
- pekar på
- industrin
- informationen
- initialt
- inre
- Undersökningen
- IT
- DESS
- sig
- Januari
- jpg
- bara
- bara en
- Nyckel
- känd
- Large
- Sent
- Ledarskap
- Led
- Legacy
- Adress
- Nivå
- tycka om
- sannolikt
- LINK
- Lista
- Lång
- du letar
- större
- skadlig
- många
- Maj..
- Medlemmar
- Microsoft
- midnatt
- mest
- nationer
- nödvändigt för
- Behöver
- nät
- Nya
- Nej
- anmälande
- notera
- November
- antal
- talrik
- inträffade
- of
- Ofta
- Gamla
- on
- ONE
- nätet
- online säkerhet
- endast
- or
- Övriga
- vår
- över
- Lösenord
- lösenord
- Mönster
- procentuell
- behörigheter
- Filosofin
- plattform
- plato
- Platon Data Intelligence
- PlatonData
- Populära
- möjlig
- posted
- praxis
- process
- processer
- Produktion
- Produkter
- skydd
- Drar
- Verkligheten
- senaste
- relaterad
- relativt
- upprepade
- Obligatorisk
- ansvarig
- resultera
- resulte
- Risk
- Roll
- Rulla
- ryska
- s
- Nämnda
- Samma
- säger
- säsong
- säkerhet
- senior
- högre ledarskap
- Serier
- server
- Tjänster
- flera
- Kort
- signera
- Small
- So
- Solarwinds
- några
- någon
- något
- sofistikerade
- Källa
- källkod
- specifik
- Sponsrade
- sponsrings
- standarder
- Stater
- Steg
- strejka
- framgångsrik
- leverera
- leveranskedjan
- misstänks
- System
- T
- Ta
- tagen
- tar
- riktade
- targeting
- grupp
- hyresgäst
- testa
- den där
- Smakämnen
- stöld
- sedan
- Där.
- de
- sak
- detta
- hot
- Genom
- tid
- till
- i dag
- tillsammans
- seg
- två
- tyvärr
- United
- USA
- tills
- us
- Begagnade
- Användare
- användare
- med hjälp av
- giltigt
- mycket
- sårbarheter
- sårbarhet
- var
- we
- Webbplats
- były
- Vad
- när
- som
- medan
- vars
- kommer
- med
- världsklass
- skrev
- år
- zephyrnet