Vor kurzem hat das Unternehmen Microsoft entdeckte einen Angriff der Regierung auf das E-Mail-Netzwerk seines Unternehmens. bestimmt haben der wahrscheinliche Schuldige als Midnight Blizzard. Diese berüchtigte russische Cyberkriminellenbande, auch bekannt als Apt29, Nobelium und Cozy Bear, ist bekannt für ihre direkten Verbindungen zu den offensiven Geheimdienstaktivitäten des Kremls Microsoft und andere große westliche Organisationen.
Der Angriff begann Ende November 2023, als Midnight Blizzard einen „Password Spraying“-Angriff einsetzte, um ein veraltetes Testkonto zu kompromittieren, das nicht für Produktionszwecke verwendet wurde. Beim Passwort-Spraying handelt es sich um den typischen Brute-Force-Angriff, bei dem ein Cyberkrimineller versucht, das Passwort eines bekannten Benutzers aus einer Liste gängiger Passwörter zu erraten. Der Angriff erfolgt häufig automatisiert und erfolgt langsam, da der Angreifer versucht, „unter dem Radar“ zu agieren.
Nach der Sicherung eines „Test“-Kontos nutzten russische Cyberkriminelle dessen Berechtigungen, um auf einen „sehr kleinen“ Prozentsatz der Unternehmenskonten zuzugreifen. Betroffen waren Mitglieder der Geschäftsleitung sowie der Cybersicherheits-, Rechts- und anderen Abteilungen des Unternehmens und einige mit ihnen verbundene E-Mails und Dokumente wurden gestohlen.
Die russischen Hacker seien letztlich an Informationen im Zusammenhang mit ihren eigenen Aktivitäten interessiert, sagte der Microsoft. Es gab keine Hinweise darauf, dass Angreifer Zugriff auf Client-Umgebungen, Produktionssysteme, Quellcode oder „Systeme der künstlichen Intelligenz“ erhalten könnten. Das Unternehmen bekräftigt außerdem, dass der Angriff nicht das Ergebnis einer Schwachstelle in seinen Produkten oder Dienstleistungen war, obwohl es Kunden bei Bedarf benachrichtigen wird.
Der Angriff unterstreicht, wie gefährlich russische staatliche Akteure für alle IT-Organisationen bleiben. Microsoft informierte betroffene Mitarbeiter und verweigerte Hackern den „weiteren Zugriff“ auf seine Netzwerke. Darüber hinaus bereitet das Unternehmen erhebliche Änderungen im internen Sicherheitsmanagement gemäß der kürzlich angekündigten Secure Future Initiative (SFI) vor.
Microsoft wird auf künstlicher Intelligenz basierende Cyber-Abwehrmechanismen einsetzen und die interne Durchsetzung von Legacy-Anwendungen (und allem anderen) verstärken, um zu versuchen, ein weiteres russisches Eindringen in seine Systeme zu verhindern. Der Riese aus Redmond sagt, er wolle das Gleichgewicht zwischen Sicherheits- und Geschäftsrisiken ändern, da ein traditioneller Ansatz nicht mehr ausreiche, um mit einer sich schnell verändernden Landschaft umzugehen.
Lesen Sie auch:
- Microsoft könnte im März neue Surface-Geräte ankündigen
- Vodafone hat eine Vereinbarung mit unterzeichnet Microsoft für 1,5 Milliarden US-Dollar im Bereich KI und Internet der Dinge
Atomic Hart im Gamepass begann für Microsoft endlich Früchte zu tragen
Gräuel
Was ist mit den Wehrpflichtigenregistern in den Clouds los? der Staat im Smartphone?
Sieb ca
Oh…