לאחרונה, החברה Microsoft גילתה מתקפה ממשלתית על רשת הדוא"ל הארגונית שלה, לאחר שנקבע האשם הסביר בתור סופת שלגים של חצות. הידועה גם בשם Apt29, Nobelium, ו-Cozy Bear, כנופיית פושעי הרשת הרוסית הידועה לשמצה ידועה בזכות קשריה הישירים לפעילות המודיעין ההתקפית של הקרמלין נגד Microsoft וארגונים מערביים גדולים אחרים.
המתקפה החלה בסוף נובמבר 2023, כאשר Midnight Blizzard השתמשה במתקפת "ריסוס סיסמה" כדי לסכן חשבון בדיקה מיושן שלא שימש למטרות ייצור. ריסוס סיסמאות הוא מתקפת הכוח הגס המובהק שבה פושע רשת מנסה לנחש סיסמה של משתמש ידוע מתוך רשימה של סיסמאות נפוצות. התקיפה היא לרוב אוטומטית ומתרחשת באיטיות, כאשר התוקף מנסה לפעול "מתחת לרדאר".
לאחר אבטחת חשבון "מבחן", פושעי סייבר רוסים השתמשו בהרשאותיה כדי לגשת לאחוז "קטן מאוד" מהחשבונות הארגוניים. חברי ההנהלה הבכירה, אבטחת הסייבר, המחלקות המשפטיות ואחרות של החברה נפגעו, וכמה מיילים ומסמכים שצורפו אליהם נגנבו.
ההאקרים הרוסים התעניינו בסופו של דבר במידע הקשור לפעילויות שלהם, אמר Microsoft. לא היו עדויות לכך שתוקפים יכולים לקבל גישה לסביבות לקוח, מערכות ייצור, קוד מקור או "מערכות בינה מלאכותית". החברה גם חוזרת ומדגישה כי המתקפה לא הייתה תוצאה של פגיעות במוצרים או בשירותיה, אם כי היא תודיע ללקוחות אם יתעורר צורך בכך.
המתקפה מדגישה עד כמה שחקנים ממלכתיים רוסים מסוכנים נותרו עבור כל ארגוני ה-IT. Microsoft הודיע לעובדים המושפעים ומנע מהאקרים "גישה נוספת" לרשתות שלה. החברה גם מכינה שינויים משמעותיים בניהול האבטחה הפנימית בהתאם ליוזמת Secure Future Initiative (SFI) שהוכרזה לאחרונה.
Microsoft ישתמש במנגנוני הגנת סייבר מבוססי בינה מלאכותית ותחזק את האכיפה הפנימית של יישומים מדור קודם (וכל השאר) כדי לנסות להימנע מעוד חדירה רוסית למערכותיה. ענקית רדמונד אומרת שהיא רוצה לשנות את האיזון בין סיכונים ביטחוניים וסיכונים עסקיים מכיוון שגישה מסורתית אינה מספיקה עוד כדי להתמודד עם נוף משתנה במהירות.
קרא גם:
צפו בתגובות
atomic hart ב-gamepass החל סוף סוף להניב פרי עבור מיקרוסופט
תוֹעֵבָה
מה קורה עם פנקסי החובה בעננים? המדינה בסמארטפון?
מסננת כ
אה...