ცოტა ხნის წინ კომპანიამ Microsoft აღმოაჩინა მთავრობის თავდასხმა მის კორპორატიულ ელ.ფოსტის ქსელზე, რომელმაც დაადგინა სავარაუდო დამნაშავე, როგორც Midnight Blizzard. ასევე ცნობილი როგორც Apt29, Nobelium და Cozy Bear, ეს სამარცხვინო რუსული კიბერკრიმინალური ბანდა ცნობილია თავისი პირდაპირი კავშირებით კრემლის შეტევითი სადაზვერვო საქმიანობის წინააღმდეგ. Microsoft და სხვა მსხვილი დასავლური ორგანიზაციები.
შეტევა დაიწყო 2023 წლის ნოემბრის ბოლოს, როდესაც Midnight Blizzard-მა გამოიყენა „პაროლის შესხურება“ შეტევა მოძველებული სატესტო ანგარიშის კომპრომეტირებისთვის, რომელიც არ იყო გამოყენებული საწარმოო მიზნებისთვის. პაროლის შესხურება არის უხეში ძალისმიერი შეტევა, სადაც კიბერდანაშაული ცდილობს გამოიცნოს ცნობილი მომხმარებლის პაროლი საერთო პაროლების სიიდან. თავდასხმა ხშირად ავტომატიზირებულია და ხდება ნელა, რადგან თავდამსხმელი ცდილობს მოქმედებას „რადარის ქვეშ“.
"სატესტო" ანგარიშის დაცვის შემდეგ, რუსმა კიბერკრიმინალებმა გამოიყენეს მისი ნებართვები კორპორატიული ანგარიშების "ძალიან მცირე" პროცენტზე წვდომისთვის. კომპანიის უფროსი მენეჯმენტის, კიბერუსაფრთხოების, იურიდიული და სხვა დეპარტამენტების წევრები დაზარალდნენ და მათთან დართული ელ.წერილი და დოკუმენტები მოიპარეს.
რუსი ჰაკერები საბოლოოდ დაინტერესდნენ მათ საქმიანობასთან დაკავშირებული ინფორმაციით Microsoft. არ არსებობდა არანაირი მტკიცებულება, რომ თავდამსხმელებს შეეძლოთ მიეღოთ წვდომა კლიენტის გარემოზე, წარმოების სისტემებზე, წყაროს კოდზე ან „ხელოვნური ინტელექტის სისტემებზე“. კომპანია ასევე იმეორებს, რომ თავდასხმა არ იყო მის პროდუქტებსა თუ სერვისებში დაუცველობის შედეგი, თუმცა საჭიროების შემთხვევაში ის აცნობებს მომხმარებელს.
თავდასხმა ხაზს უსვამს იმას, თუ რამდენად სახიფათო რჩებიან რუსეთის სახელმწიფო აქტორები ყველა IT ორგანიზაციისთვის. Microsoft აცნობა დაზარალებული თანამშრომლები და უარი თქვა ჰაკერებს მის ქსელებზე "შემდეგ წვდომაზე". კომპანია ასევე ამზადებს მნიშვნელოვან ცვლილებებს შიდა უსაფრთხოების მენეჯმენტში ახლახან გამოცხადებული Secure Future Initiative (SFI) შესაბამისად.
Microsoft გამოიყენებს ხელოვნურ ინტელექტზე დაფუძნებულ კიბერთავდაცვის მექანიზმებს და გააძლიერებს მემკვიდრეობითი აპლიკაციების (და სხვა ყველაფრის) შიდა აღსრულებას, რათა თავიდან აიცილოს რუსეთის მორიგი შეჭრა მის სისტემებში. რედმონდის გიგანტი ამბობს, რომ მას სურს შეცვალოს ბალანსი უსაფრთხოებისა და ბიზნეს რისკებს შორის, რადგან ტრადიციული მიდგომა აღარ არის საკმარისი სწრაფად ცვალებად ლანდშაფტთან გამკლავებისთვის.
ასევე წაიკითხეთ:
- Microsoft შესაძლოა ახალი Surface მოწყობილობები გამოაცხადოს მარტში
- Vodafone-თან ხელშეკრულება გააფორმა Microsoft 1,5 მილიარდ დოლარად ხელოვნური ინტელექტისა და ნივთების ინტერნეტის სფეროში
ატომურმა ჰარტმა gamepass-ში საბოლოოდ დაიწყო ნაყოფის გამოტანა Microsoft-ისთვის
საზიზღრობა
რა ხდება ღრუბლებში წვევამდელების აღრიცხვაზე? მდგომარეობა სმარტფონში?
საცერი დაახლ
ოჰ…