Жақында компания Microsoft оның корпоративтік электрондық пошта желісіне үкімет шабуылын анықтады, анықтай отырып Түн ортасындағы боран сияқты ықтимал кінәлі. Apt29, Nobelium және Cozy Bear деген аттармен белгілі, бұл атақты ресейлік киберқылмыстық банда Кремльдің шабуылдау барлау қызметімен тікелей байланысымен танымал. Microsoft және басқа да ірі батыс ұйымдары.
Шабуыл 2023 жылдың қараша айының соңында, Midnight Blizzard өндірістік мақсаттарда пайдаланылмаған ескірген сынақ есептік жазбасын бұзу үшін «құпия сөзді шашу» шабуылын қолданған кезде басталды. Құпия сөзді бүрку – киберқылмыскер жалпы құпия сөздер тізімінен белгілі пайдаланушының құпия сөзін табуға тырысатын квинтэссенциалды дөрекі күш шабуылы. Шабуыл көбінесе автоматтандырылған және баяу жүреді, өйткені шабуылдаушы «радар астында» әрекет етуге тырысады.
«Сынақ» есептік жазбасын қорғағаннан кейін ресейлік киберқылмыскерлер оның рұқсаттарын корпоративтік шоттардың «өте аз» пайызына қол жеткізу үшін пайдаланды. Компанияның жоғары басшылығының, киберқауіпсіздік, заң және басқа да бөлімдерінің мүшелері зардап шекті, кейбір электрондық пошталар мен оларға тіркелген құжаттар ұрланды.
Ресейлік хакерлер, сайып келгенде, өздерінің әрекеттеріне қатысты ақпаратқа қызығушылық танытты Microsoft. Шабуылшылардың клиенттік орталарға, өндірістік жүйелерге, бастапқы кодқа немесе «жасанды интеллект жүйелеріне» қол жеткізе алатынына ешқандай дәлел жоқ. Компания сондай-ақ шабуыл оның өнімдеріндегі немесе қызметтеріндегі осалдықтың нәтижесі емес екенін қайталайды, дегенмен ол қажет болған жағдайда тұтынушыларды хабардар етеді.
Бұл шабуыл ресейлік мемлекеттік субъектілердің барлық IT ұйымдары үшін қаншалықты қауіпті екенін көрсетеді. Microsoft зардап шеккен қызметкерлерді хабардар етті және хакерлерге оның желілеріне «бұдан әрі кіруге» тыйым салды. Сондай-ақ компания жақында жарияланған Secure Future Initiative (SFI) бағдарламасына сәйкес ішкі қауіпсіздікті басқаруда елеулі өзгерістерді дайындауда.
Microsoft жасанды интеллектке негізделген киберқорғаныс тетіктерін пайдаланады және оның жүйелеріне ресейлік тағы бір енуді болдырмау үшін бұрынғы қолданбалардың (және басқаларының) ішкі орындалуын күшейтеді. Редмонд гиганты қауіпсіздік пен бизнес тәуекелдері арасындағы теңгерімді өзгерткісі келетінін айтады, өйткені тез өзгеретін ландшафтпен күресу үшін дәстүрлі тәсіл енді жеткіліксіз.
Сондай-ақ оқыңыз:
- Microsoft наурыз айында жаңа Surface құрылғыларын жариялауы мүмкін
- Vodafone компаниясымен келісімге қол қойды Microsoft AI және заттар интернеті саласындағы 1,5 миллиард долларға
Геймпастағы атомдық харт Microsoft үшін жемісін бере бастады
жексұрындық
Бұлттағы әскерге шақырылғандардың есебі не болды? смартфондағы күй?
Електен шамамен
О...