ล่าสุดทางบริษัท Microsoft ค้นพบการโจมตีของรัฐบาลในเครือข่ายอีเมลขององค์กร มีการกำหนด ผู้ร้ายน่าจะเป็น Midnight Blizzard แก๊งอาชญากรไซเบอร์ชาวรัสเซียที่โด่งดังนี้เป็นที่รู้จักในชื่อ Apt29, Nobelium และ Cozy Bear เป็นที่รู้จักกันดีจากความเกี่ยวข้องโดยตรงกับกิจกรรมข่าวกรองเชิงรุกของเครมลิน Microsoft และองค์กรตะวันตกขนาดใหญ่อื่นๆ
การโจมตีเริ่มขึ้นในช่วงปลายเดือนพฤศจิกายน 2023 เมื่อ Midnight Blizzard ใช้การโจมตีแบบ "พ่นรหัสผ่าน" เพื่อโจมตีบัญชีทดสอบที่ล้าสมัยซึ่งไม่ได้ถูกใช้เพื่อวัตถุประสงค์ในการใช้งานจริง การพ่นรหัสผ่านเป็นการโจมตีแบบ Brute Force ที่สำคัญซึ่งอาชญากรไซเบอร์พยายามเดารหัสผ่านของผู้ใช้ที่รู้จักจากรายการรหัสผ่านทั่วไป การโจมตีมักจะเกิดขึ้นโดยอัตโนมัติและเกิดขึ้นอย่างช้าๆ เนื่องจากผู้โจมตีพยายามดำเนินการ "ภายใต้เรดาร์"
หลังจากรักษาความปลอดภัยบัญชี "ทดสอบ" แล้ว อาชญากรไซเบอร์ชาวรัสเซียก็ใช้สิทธิ์ในการเข้าถึงบัญชีองค์กรจำนวน "น้อยมาก" สมาชิกของฝ่ายบริหารอาวุโส ฝ่ายความปลอดภัยทางไซเบอร์ ฝ่ายกฎหมาย และฝ่ายอื่นๆ ของบริษัทได้รับผลกระทบ และอีเมลและเอกสารบางส่วนที่แนบมากับฝ่ายถูกขโมย
ในที่สุดแฮกเกอร์ชาวรัสเซียก็สนใจข้อมูลที่เกี่ยวข้องกับกิจกรรมของพวกเขาเอง Microsoft. ไม่มีหลักฐานว่าผู้โจมตีสามารถเข้าถึงสภาพแวดล้อมไคลเอนต์ ระบบการผลิต ซอร์สโค้ด หรือ "ระบบปัญญาประดิษฐ์" บริษัทยังย้ำอีกว่าการโจมตีไม่ได้เป็นผลมาจากช่องโหว่ในผลิตภัณฑ์หรือบริการ แม้ว่าจะแจ้งให้ลูกค้าทราบหากจำเป็นก็ตาม
การโจมตีดังกล่าวตอกย้ำว่าผู้มีบทบาทของรัฐรัสเซียยังคงอันตรายต่อองค์กรไอทีทั้งหมดอย่างไร Microsoft แจ้งพนักงานที่ได้รับผลกระทบและปฏิเสธแฮกเกอร์ "เข้าถึงเพิ่มเติม" ไปยังเครือข่ายของตน บริษัทกำลังเตรียมการเปลี่ยนแปลงที่สำคัญในการจัดการความปลอดภัยภายในตาม Secure Future Initiative (SFI) ที่เพิ่งประกาศไปเมื่อเร็ว ๆ นี้
Microsoft จะใช้กลไกการป้องกันทางไซเบอร์ที่ใช้ปัญญาประดิษฐ์และเสริมสร้างการบังคับใช้ภายในสำหรับแอปพลิเคชันรุ่นเก่า (และทุกอย่าง) เพื่อพยายามหลีกเลี่ยงการบุกรุกระบบของรัสเซียอีกครั้ง บริษัทยักษ์ใหญ่ Redmond กล่าวว่าต้องการเปลี่ยนสมดุลระหว่างความปลอดภัยและความเสี่ยงทางธุรกิจ เนื่องจากแนวทางแบบเดิมไม่เพียงพอที่จะรับมือกับภูมิทัศน์ที่เปลี่ยนแปลงอย่างรวดเร็วอีกต่อไป
อ่าน:
- Microsoft อาจประกาศอุปกรณ์ Surface ใหม่ในเดือนมีนาคม
- โวดาโฟนลงนามข้อตกลงกับ Microsoft มูลค่า 1,5 พันล้านดอลลาร์ในด้าน AI และ Internet of Things
ในที่สุดอะตอมฮาร์ตใน gamepass ก็เริ่มมีผลสำหรับ Microsoft
สิ่งที่น่ารังเกียจ
เกิดอะไรขึ้นกับทะเบียนทหารเกณฑ์ในกลุ่มเมฆ? สถานะในสมาร์ทโฟน?
ตะแกรงประมาณ
โอ้…