Root Nationاخباراخبار فناوری اطلاعاتهکرهای روسی به مدت یک ماه به شبکه شرکتی دسترسی داشتند Microsoft
اخبار فناوری اطلاعات

هکرهای روسی به مدت یک ماه به شبکه شرکتی دسترسی داشتند Microsoft

Microsoft
Julia Alexandrova
Julia Alexandrova

-

5

به تازگی، این شرکت Microsoft یک حمله دولتی به شبکه ایمیل شرکتی خود را کشف کرد، با تعیین مقصر احتمالی Midnight Blizzard است. این باند جنایتکار سایبری بدنام روسی که با نام‌های Apt29، Nobelium و Cozy Bear نیز شناخته می‌شود، به دلیل ارتباط مستقیم با فعالیت‌های اطلاعاتی تهاجمی کرملین علیه Microsoft و دیگر سازمان های بزرگ غربی.

این حمله در اواخر نوامبر 2023 آغاز شد، زمانی که Midnight Blizzard از یک حمله "پاشش رمز عبور" برای به خطر انداختن یک حساب آزمایشی قدیمی که برای اهداف تولید استفاده نمی شد، استفاده کرد. پاشش گذرواژه یک حمله بی رحمانه است که در آن یک مجرم سایبری سعی می کند رمز عبور یک کاربر شناخته شده را از لیست رمزهای عبور معمول حدس بزند. حمله اغلب خودکار است و به آرامی انجام می شود، زیرا مهاجم سعی می کند "زیر رادار" عمل کند.

پس از ایمن سازی یک حساب "آزمایشی"، مجرمان سایبری روسی از مجوزهای آن برای دسترسی به درصد "بسیار کمی" از حساب های شرکتی استفاده کردند. اعضای مدیریت ارشد، امنیت سایبری، بخش حقوقی و سایر بخش‌های این شرکت تحت تأثیر قرار گرفتند و برخی از ایمیل‌ها و اسناد پیوست شده به آنها به سرقت رفت.

هکرهای روسی به مدت یک ماه به شبکه شرکتی دسترسی داشتند Microsoft

هکرهای روسی در نهایت به اطلاعات مربوط به فعالیت های خود علاقه مند بودند Microsoft. هیچ مدرکی مبنی بر اینکه مهاجمان بتوانند به محیط های مشتری، سیستم های تولید، کد منبع یا «سیستم های هوش مصنوعی» دسترسی پیدا کنند وجود نداشت. این شرکت همچنین تکرار می‌کند که این حمله نتیجه آسیب‌پذیری در محصولات یا خدمات آن نبوده است، اگرچه در صورت نیاز مشتریان را مطلع می‌کند.

این حمله تاکید می کند که بازیگران دولتی روسیه چقدر برای همه سازمان های فناوری اطلاعات خطرناک باقی می مانند. Microsoft به کارکنان آسیب دیده اطلاع داد و هکرها را از "دسترسی بیشتر" به شبکه های خود محروم کرد. این شرکت همچنین در حال آماده سازی تغییرات قابل توجهی در مدیریت امنیت داخلی مطابق با ابتکار عمل آینده امن (SFI) است.

Microsoft از مکانیسم‌های دفاع سایبری مبتنی بر هوش مصنوعی استفاده می‌کند و اجرای داخلی برنامه‌های کاربردی قدیمی (و هر چیز دیگری) را تقویت می‌کند تا از نفوذ روسیه دیگر به سیستم‌های خود جلوگیری کند. غول ردموند می‌گوید که می‌خواهد تعادل بین ریسک‌های امنیتی و تجاری را تغییر دهد، زیرا رویکرد سنتی دیگر برای مقابله با چشم‌اندازی که به سرعت در حال تغییر است کافی نیست.

همچنین بخوانید:

منبعtechspot
ثبت نام
اطلاع رسانی در مورد
مهمان

5 نظرات
جدیدترها
بزرگترها محبوب ترین
بررسی های جاسازی شده
مشاهده همه نظرات
مثل یک شوخی
مثل یک شوخی
3 ماه پیش

هسته اتمی در گیم پس بالاخره برای مایکروسافت به ثمر نشست

geenucqwcaatxb
0
0
پاسخ
الکساندر خوخلوف
الکساندر خوخلوف
3 ماه پیش

عمل شنیع

geeg9prwkaa3wej
0
0
پاسخ
Liv مختلف
Liv مختلف
3 ماه پیش

چه خبر از ثبت نام سربازان وظیفه در ابرها؟ وضعیت در گوشی هوشمند؟

0
0
پاسخ
آقای یاریک
آقای یاریک
3 ماه پیش

الک تقریبا

0
0
پاسخ
vicesam.bsky.social
vicesam.bsky.social
3 ماه پیش

اوه…

geeoszuw8aabi43
0
0
پاسخ
مقالات دیگر
برای به روز رسانی مشترک شوید

نظرات اخیر

اکنون محبوب است