Վերջերս ընկերությունը Microsoft հայտնաբերել է կառավարական հարձակում իր կորպորատիվ էլփոստի ցանցի վրա, որոշելով հավանական մեղավորը, որպես Midnight Blizzard: Հայտնի է նաև որպես Apt29, Nobelium և Cozy Bear, այս տխրահռչակ ռուսական կիբերհանցագործական հանցախումբը հայտնի է իր անմիջական կապերով Կրեմլի հարձակողական հետախուզական գործունեության հետ ընդդեմ դեմ: Microsoft և արևմտյան այլ խոշոր կազմակերպություններ։
Հարձակումը սկսվեց 2023 թվականի նոյեմբերի վերջին, երբ Midnight Blizzard-ը օգտագործեց «գաղտնաբառի ցողում» հարձակումը՝ վտանգի ենթարկելու հնացած թեստային հաշիվը, որը չէր օգտագործվում արտադրական նպատակներով: Գաղտնաբառի ցողումը հիմնական բիրտ ուժի հարձակումն է, որտեղ կիբերհանցագործը փորձում է գուշակել հայտնի օգտատիրոջ գաղտնաբառը սովորական գաղտնաբառերի ցանկից: Հարձակումը հաճախ ավտոմատացված է և տեղի է ունենում դանդաղ, քանի որ հարձակվողը փորձում է գործել «ռադարի տակ»:
«Թեստային» հաշիվն ապահովելուց հետո ռուս կիբերհանցագործներն օգտագործել են նրա թույլտվությունները՝ կորպորատիվ հաշիվների «շատ փոքր» տոկոս մուտք գործելու համար: Տուժել են ընկերության բարձրագույն ղեկավարության, կիբերանվտանգության, իրավաբանական և այլ ստորաբաժանումների անդամները, գողացվել են նրանց կցված որոշ էլեկտրոնային փոստեր և փաստաթղթեր:
Ռուս հաքերները, ի վերջո, հետաքրքրված էին իրենց սեփական գործունեության հետ կապված տեղեկատվությամբ, ասել է նա Microsoft. Ոչ մի ապացույց չկար, որ հարձակվողները կարող էին մուտք գործել հաճախորդների միջավայրեր, արտադրական համակարգեր, սկզբնական կոդը կամ «արհեստական ինտելեկտի համակարգեր»: Ընկերությունը նաև կրկնում է, որ հարձակումը իր արտադրանքի կամ ծառայությունների խոցելիության հետևանք չէ, թեև անհրաժեշտության դեպքում կտեղեկացնի հաճախորդներին:
Հարձակումն ընդգծում է, թե որքան վտանգավոր են Ռուսաստանի պետական դերակատարները ՏՏ բոլոր կազմակերպությունների համար։ Microsoft տեղեկացրեց տուժած աշխատակիցներին և հաքերներին մերժեց «հետագա մուտքը» իր ցանցեր: Ընկերությունը նաև զգալի փոփոխություններ է նախապատրաստում ներքին անվտանգության կառավարման մեջ՝ համաձայն վերջերս հայտարարված Secure Future Initiative-ի (SFI):
Microsoft կօգտագործի արհեստական ինտելեկտի վրա հիմնված կիբերպաշտպանության մեխանիզմներ և կուժեղացնի ժառանգական հավելվածների (և մնացած ամեն ինչի) ներքին կիրառումը` փորձելով խուսափել ռուսական հերթական ներխուժումից իր համակարգեր: Redmond հսկան ասում է, որ ցանկանում է փոխել հավասարակշռությունը անվտանգության և բիզնես ռիսկերի միջև, քանի որ ավանդական մոտեցումն այլևս բավարար չէ արագ փոփոխվող լանդշաֆտի հետ գործ ունենալու համար:
Կարդացեք նաև.
- Microsoft մարտին կարող է հայտարարել նոր Surface սարքերի մասին
- Vodafone-ը պայմանագիր է կնքել Microsoft 1,5 միլիարդ դոլար արժողությամբ արհեստական ինտելեկտի և իրերի ինտերնետի ոլորտում
ատոմային քարը gamepass-ում վերջապես սկսեց պտուղներ տալ Microsoft-ի համար
զզվելիություն
Ի՞նչ է ամպերի մեջ ժամկետային զինծառայողների հաշվառումները. վիճակը սմարթֆոնում.
Մաղել մոտ
Օ՜…