Rusiyalı hakerlər bir ay ərzində korporativ şəbəkəyə giriş əldə ediblər Microsoft

Bu yaxınlarda şirkət Microsoft korporativ e-poçt şəbəkəsinə hökumət hücumu aşkar etdi, müəyyən edərək Midnight Blizzard kimi ehtimal olunan günahkar. Apt29, Nobelium və Cozy Bear kimi də tanınan bu məşhur rus kibercinayətkar dəstəsi Kremlin hücum kəşfiyyat fəaliyyətləri ilə birbaşa əlaqələri ilə məşhurdur. Microsoft və digər böyük Qərb təşkilatları.

Hücum 2023-cü ilin noyabr ayının sonlarında Midnight Blizzard istehsal məqsədləri üçün istifadə edilməyən köhnəlmiş test hesabını pozmaq üçün "parol püskürtmə" hücumundan istifadə etdikdə başladı. Parolun püskürtülməsi, kibercinayətkarın ümumi parollar siyahısından məlum istifadəçinin parolunu təxmin etməyə çalışdığı əsas kobud güc hücumudur. Hücum tez-tez avtomatlaşdırılır və yavaş-yavaş baş verir, çünki təcavüzkar "radar altında" fəaliyyət göstərməyə çalışır.

Rus kibercinayətkarları "test" hesabını təmin etdikdən sonra onun icazələrindən istifadə edərək korporativ hesabların "çox kiçik" faizinə daxil olublar. Şirkətin yüksək menecmenti, kibertəhlükəsizlik, hüquq və digər departamentlərinin üzvləri zərər çəkmiş, bəzi elektron məktublar və onlara əlavə edilmiş sənədlər oğurlanmışdır.

Rusiya hakerləri son nəticədə öz fəaliyyətləri ilə bağlı məlumatlarla maraqlanıblar Microsoft. Təcavüzkarların müştəri mühitlərinə, istehsal sistemlərinə, mənbə koduna və ya “süni intellekt sistemlərinə” giriş əldə edə biləcəyinə dair heç bir sübut yox idi. Şirkət eyni zamanda hücumun məhsul və ya xidmətlərindəki zəifliyin nəticəsi olmadığını təkrarlayır, baxmayaraq ki, ehtiyac yaranarsa, müştəriləri xəbərdar edəcək.

Hücum Rusiyanın dövlət aktyorlarının bütün İT təşkilatları üçün nə qədər təhlükəli olduğunu vurğulayır. Microsoft təsirə məruz qalan işçiləri məlumatlandırdı və hakerlərin şəbəkələrinə "daha da daxil olmaqdan" imtina etdi. Şirkət həmçinin bu yaxınlarda elan edilmiş Təhlükəsiz Gələcək Təşəbbüsünə (SFI) uyğun olaraq daxili təhlükəsizliyin idarə edilməsində əhəmiyyətli dəyişikliklər hazırlayır.

Microsoft süni intellektə əsaslanan kibermüdafiə mexanizmlərindən istifadə edəcək və sistemlərinə Rusiyanın növbəti müdaxiləsinin qarşısını almaq üçün köhnə tətbiqlərin (və hər şeyin) daxili tətbiqini gücləndirəcək. Redmond nəhəngi təhlükəsizlik və biznes riskləri arasındakı tarazlığı dəyişmək istədiyini, çünki sürətlə dəyişən mənzərə ilə mübarizə aparmaq üçün ənənəvi yanaşma artıq kifayət etmədiyini deyir.

Həmçinin oxuyun:

• Microsoft Mart ayında yeni Surface cihazlarını elan edə bilər
• Vodafone ilə müqavilə imzaladı Microsoft süni intellekt və əşyaların interneti sahəsində 1,5 milyard dollara