Rossiyalik xakerlar bir oy davomida korporativ tarmoqqa kirish imkoniga ega bo‘lishdi Microsoft

Yaqinda kompaniya Microsoft korporativ elektron pochta tarmog'iga hukumat hujumini aniqladi, belgilagan holda Midnight Blizzard sifatida ehtimol aybdor. Apt29, Nobelium va Cozy Bear nomi bilan ham tanilgan bu rus kiberjinoyatchilar to'dasi Kremlning tajovuzkor razvedka faoliyatiga bevosita aloqadorligi bilan mashhur. Microsoft va boshqa yirik G'arb tashkilotlari.

Hujum 2023-yil noyabr oyining oxirida, Midnight Blizzard ishlab chiqarish maqsadlarida foydalanilmagan, eskirgan sinov hisobini buzish uchun “parol purkash” hujumidan foydalanganda boshlangan. Parolni purkash - bu kiberjinoyatchi umumiy parollar ro'yxatidan ma'lum foydalanuvchi parolini topishga harakat qiladigan shafqatsiz kuch hujumidir. Hujum ko'pincha avtomatlashtirilgan va sekin sodir bo'ladi, chunki hujumchi "radar ostida" harakat qilishga harakat qiladi.

"Test" hisobini himoya qilgandan so'ng, rossiyalik kiberjinoyatchilar korporativ hisoblarning "juda kichik" foiziga kirish uchun uning ruxsatlaridan foydalanganlar. Kompaniyaning yuqori rahbariyati, kiberxavfsizlik, yuridik va boshqa bo‘limlari a’zolari zarar ko‘rgan, ayrim elektron pochta xabarlari va ularga biriktirilgan hujjatlar o‘g‘irlangan.

Rossiyalik xakerlar oxir-oqibat o'z faoliyati bilan bog'liq ma'lumotlarga qiziqish bildirishgan Microsoft. Tajovuzkorlar mijoz muhitiga, ishlab chiqarish tizimlariga, manba kodiga yoki "sun'iy intellekt tizimlari" ga kirishlari mumkinligi haqida hech qanday dalil yo'q edi. Kompaniya, shuningdek, hujum uning mahsulotlari yoki xizmatlaridagi zaiflik natijasi emasligini yana bir bor ta'kidlaydi, garchi zarurat tug'ilsa, mijozlarni xabardor qiladi.

Hujum Rossiya davlat aktyorlari barcha IT tashkilotlari uchun qanchalik xavfli bo'lib qolayotganini ta'kidlaydi. Microsoft zarar ko'rgan xodimlarni xabardor qildi va xakerlarga uning tarmoqlariga "qo'shimcha kirishni" rad etdi. Kompaniya, shuningdek, yaqinda e'lon qilingan Secure Future Initiative (SFI)ga muvofiq ichki xavfsizlikni boshqarishda jiddiy o'zgarishlar tayyorlamoqda.

Microsoft sun'iy intellektga asoslangan kibermudofaa mexanizmlaridan foydalanadi va o'z tizimlariga Rossiyaning navbatdagi bostirib kirishiga yo'l qo'ymaslik uchun eski ilovalarning (va boshqa hamma narsa) ichki nazoratini kuchaytiradi. Redmond giganti xavfsizlik va biznes xatarlari o'rtasidagi muvozanatni o'zgartirishni xohlashini aytdi, chunki tez o'zgaruvchan landshaft bilan kurashish uchun an'anaviy yondashuv endi etarli emas.

Shuningdek o'qing:

• Microsoft Mart oyida yangi Surface qurilmalarini e'lon qilishi mumkin
• Vodafone bilan shartnoma imzoladi Microsoft AI va narsalar interneti sohasida 1,5 mlrd