Onlangs heeft het bedrijf Microsoft ontdekte een overheidsaanval op zijn zakelijke e-mailnetwerk, hebben bepaald de waarschijnlijke boosdoener als Midnight Blizzard. Deze beruchte Russische cybercriminele bende, ook bekend als Apt29, Nobelium en Cosy Bear, staat bekend om zijn directe banden met de offensieve inlichtingenactiviteiten van het Kremlin tegen Microsoft en andere grote westerse organisaties.
De aanval begon eind november 2023, toen Midnight Blizzard een "password spraying" -aanval gebruikte om een verouderd testaccount dat niet voor productiedoeleinden werd gebruikt, in gevaar te brengen. Wachtwoordsprayen is de typische brute force-aanval waarbij een cybercrimineel het wachtwoord van een bekende gebruiker probeert te raden uit een lijst met veelgebruikte wachtwoorden. De aanval is vaak geautomatiseerd en vindt langzaam plaats, waarbij de aanvaller ‘onder de radar’ probeert te opereren.
Nadat ze een ‘testaccount’ hadden veiliggesteld, gebruikten Russische cybercriminelen de rechten om toegang te krijgen tot een ‘zeer klein’ percentage van de bedrijfsaccounts. Leden van het senior management, cyberbeveiliging, juridische en andere afdelingen van het bedrijf werden getroffen, en sommige e-mails en bijbehorende documenten werden gestolen.
De Russische hackers waren uiteindelijk geïnteresseerd in informatie over hun eigen activiteiten, aldus de krant Microsoft. Er was geen bewijs dat aanvallers toegang konden krijgen tot clientomgevingen, productiesystemen, broncode of ‘kunstmatige intelligentiesystemen’. Het bedrijf herhaalt ook dat de aanval niet het gevolg was van een kwetsbaarheid in zijn producten of diensten, hoewel het klanten op de hoogte zal stellen als dat nodig is.
De aanval onderstreept hoe gevaarlijk Russische statelijke actoren nog steeds zijn voor alle IT-organisaties. Microsoft informeerde de getroffen werknemers en ontzegde hackers "verdere toegang" tot zijn netwerken. Het bedrijf bereidt ook belangrijke veranderingen in het interne veiligheidsbeheer voor, in overeenstemming met het onlangs aangekondigde Secure Future Initiative (SFI).
Microsoft zal gebruik maken van op kunstmatige intelligentie gebaseerde cyberverdedigingsmechanismen en de interne handhaving van oudere applicaties (en al het andere) versterken om te proberen een nieuwe Russische inbraak in zijn systemen te voorkomen. De gigant uit Redmond zegt de balans tussen veiligheids- en bedrijfsrisico's te willen veranderen, omdat een traditionele aanpak niet langer voldoende is om met een snel veranderend landschap om te gaan.
Lees ook:
- Microsoft kan in maart nieuwe Surface-apparaten aankondigen
- Vodafone heeft een overeenkomst getekend met Microsoft voor 1,5 miljard dollar op het gebied van AI en het internet der dingen
atomic hart in de gamepass begon eindelijk vruchten af te werpen voor Microsoft
gruwel
Hoe zit het met de dienstplichtige registers in de wolken? de staat op de smartphone?
Zeef ca
Oh…