Gần đây, công ty Microsoft phát hiện ra cuộc tấn công của chính phủ vào mạng email công ty, đã xác định thủ phạm có thể là Midnight Blizzard. Còn được gọi là Apt29, Nobelium và Cosy Bear, băng đảng tội phạm mạng khét tiếng người Nga này nổi tiếng vì có mối quan hệ trực tiếp với các hoạt động tình báo tấn công của Điện Kremlin chống lại Microsoft và các tổ chức lớn khác của phương Tây.
Cuộc tấn công bắt đầu vào cuối tháng 2023 năm , khi Midnight Blizzard sử dụng cuộc tấn công "dùng mật khẩu" để xâm phạm một tài khoản thử nghiệm lỗi thời không được sử dụng cho mục đích sản xuất. Quét mật khẩu là một cuộc tấn công vũ phu tinh túy trong đó tội phạm mạng cố gắng đoán mật khẩu của người dùng đã biết từ danh sách các mật khẩu phổ biến. Cuộc tấn công thường được tự động hóa và diễn ra chậm rãi, vì kẻ tấn công cố gắng hoạt động "dưới tầm radar".
Sau khi bảo mật tài khoản "thử nghiệm", tội phạm mạng Nga đã sử dụng quyền của tài khoản này để truy cập vào một tỷ lệ "rất nhỏ" tài khoản công ty. Các thành viên trong ban quản lý cấp cao, an ninh mạng, pháp lý và các bộ phận khác của công ty đã bị ảnh hưởng và một số email và tài liệu đính kèm đã bị đánh cắp.
Các tin tặc Nga cuối cùng quan tâm đến thông tin liên quan đến hoạt động của chính họ. Microsoft. Không có bằng chứng nào cho thấy kẻ tấn công có thể truy cập vào môi trường khách hàng, hệ thống sản xuất, mã nguồn hoặc "hệ thống trí tuệ nhân tạo". Công ty cũng nhắc lại rằng cuộc tấn công không phải do lỗ hổng trong sản phẩm hoặc dịch vụ của mình, mặc dù họ sẽ thông báo cho khách hàng nếu có nhu cầu.
Cuộc tấn công nhấn mạnh mức độ nguy hiểm của các tác nhân nhà nước Nga đối với tất cả các tổ chức CNTT. Microsoft đã thông báo cho các nhân viên bị ảnh hưởng và từ chối tin tặc "truy cập thêm" vào mạng của mình. Công ty cũng đang chuẩn bị những thay đổi đáng kể trong quản lý an ninh nội bộ theo Sáng kiến Tương lai An toàn (SFI) được công bố gần đây.
Microsoft sẽ sử dụng các cơ chế phòng thủ không gian mạng dựa trên trí tuệ nhân tạo và tăng cường thực thi nội bộ các ứng dụng cũ (và mọi thứ khác) để cố gắng tránh một cuộc xâm nhập khác của Nga vào hệ thống của mình. Gã khổng lồ Redmond cho biết họ muốn thay đổi sự cân bằng giữa rủi ro an ninh và kinh doanh vì cách tiếp cận truyền thống không còn đủ để đối phó với bối cảnh đang thay đổi nhanh chóng.
Đọc thêm:
- Microsoft có thể công bố thiết bị Surface mới vào tháng 3
- Vodafone ký thỏa thuận với Microsoft với giá 1,5 tỷ USD trong lĩnh vực AI và Internet of Things
con đường nguyên tử trong gamepass cuối cùng đã bắt đầu mang lại kết quả cho Microsoft
sự ghê tởm
Có chuyện gì với sổ đăng ký nghĩa vụ trên đám mây vậy? trạng thái trong điện thoại thông minh?
Sàng khoảng
Ồ…