به تازگی، این شرکت Microsoft یک حمله دولتی به شبکه ایمیل شرکتی خود را کشف کرد، با تعیین مقصر احتمالی Midnight Blizzard است. این باند جنایتکار سایبری بدنام روسی که با نامهای Apt29، Nobelium و Cozy Bear نیز شناخته میشود، به دلیل ارتباط مستقیم با فعالیتهای اطلاعاتی تهاجمی کرملین علیه Microsoft و دیگر سازمان های بزرگ غربی.
این حمله در اواخر نوامبر 2023 آغاز شد، زمانی که Midnight Blizzard از یک حمله "پاشش رمز عبور" برای به خطر انداختن یک حساب آزمایشی قدیمی که برای اهداف تولید استفاده نمی شد، استفاده کرد. پاشش گذرواژه یک حمله بی رحمانه است که در آن یک مجرم سایبری سعی می کند رمز عبور یک کاربر شناخته شده را از لیست رمزهای عبور معمول حدس بزند. حمله اغلب خودکار است و به آرامی انجام می شود، زیرا مهاجم سعی می کند "زیر رادار" عمل کند.
پس از ایمن سازی یک حساب "آزمایشی"، مجرمان سایبری روسی از مجوزهای آن برای دسترسی به درصد "بسیار کمی" از حساب های شرکتی استفاده کردند. اعضای مدیریت ارشد، امنیت سایبری، بخش حقوقی و سایر بخشهای این شرکت تحت تأثیر قرار گرفتند و برخی از ایمیلها و اسناد پیوست شده به آنها به سرقت رفت.
هکرهای روسی در نهایت به اطلاعات مربوط به فعالیت های خود علاقه مند بودند Microsoft. هیچ مدرکی مبنی بر اینکه مهاجمان بتوانند به محیط های مشتری، سیستم های تولید، کد منبع یا «سیستم های هوش مصنوعی» دسترسی پیدا کنند وجود نداشت. این شرکت همچنین تکرار میکند که این حمله نتیجه آسیبپذیری در محصولات یا خدمات آن نبوده است، اگرچه در صورت نیاز مشتریان را مطلع میکند.
این حمله تاکید می کند که بازیگران دولتی روسیه چقدر برای همه سازمان های فناوری اطلاعات خطرناک باقی می مانند. Microsoft به کارکنان آسیب دیده اطلاع داد و هکرها را از "دسترسی بیشتر" به شبکه های خود محروم کرد. این شرکت همچنین در حال آماده سازی تغییرات قابل توجهی در مدیریت امنیت داخلی مطابق با ابتکار عمل آینده امن (SFI) است.
Microsoft از مکانیسمهای دفاع سایبری مبتنی بر هوش مصنوعی استفاده میکند و اجرای داخلی برنامههای کاربردی قدیمی (و هر چیز دیگری) را تقویت میکند تا از نفوذ روسیه دیگر به سیستمهای خود جلوگیری کند. غول ردموند میگوید که میخواهد تعادل بین ریسکهای امنیتی و تجاری را تغییر دهد، زیرا رویکرد سنتی دیگر برای مقابله با چشماندازی که به سرعت در حال تغییر است کافی نیست.
همچنین بخوانید:
- Microsoft ممکن است دستگاه های سرفیس جدید را در ماه مارس معرفی کند
- وودافون قراردادی را با Microsoft برای 1,5 میلیارد دلار در زمینه هوش مصنوعی و اینترنت اشیا
هسته اتمی در گیم پس بالاخره برای مایکروسافت به ثمر نشست
عمل شنیع
چه خبر از ثبت نام سربازان وظیفه در ابرها؟ وضعیت در گوشی هوشمند؟
الک تقریبا
اوه…