Жакында эле компания Microsoft анын корпоративдик электрондук почта тармагына өкмөттүн чабуулун аныктады, аныктоо менен Түнкү бороондун ыктымалдуу күнөөкөрү. Ошондой эле Apt29, Nobelium жана Cozy Bear деген ат менен белгилүү болгон бул атактуу орус киберкылмышкерлер тобу Кремлдин чабуулчу чалгындоо ишмердүүлүгү менен түздөн-түз байланышы менен белгилүү. Microsoft жана башка батыштагы ири уюмдар.
Чабуул 2023-жылдын ноябрь айынын аягында, Midnight Blizzard өндүрүштүк максаттарда колдонулбаган эскирген сыноо эсебин бузуу үчүн "сырсөздү чачуу" чабуулун колдонгондо башталган. Сырсөздү чачуу - бул киберкылмышкер жалпы сырсөздөрдүн тизмесинен белгилүү колдонуучунун сырсөзүн табууга аракет кылган квинтессенциалдуу катаал күч чабуулу. Чабуул көбүнчө автоматташтырылган жана жай ишке ашат, анткени чабуулчу "радар астында" иштөөгө аракет кылат.
"Сыноо" эсебин камсыздагандан кийин, орус киберкылмышкерлери корпоративдик эсептердин "өтө аз" пайызына кирүү үчүн анын уруксаттарын колдонушкан. Компаниянын улук жетекчилигинин, киберкоопсуздук, юридикалык жана башка бөлүмдөрүнүн мүчөлөрү жабыркап, айрым электрондук почталар жана аларга тиркелген документтер уурдалган.
Орусиялык хакерлер акырында өздөрүнүн ишмердүүлүгүнө байланыштуу маалыматтарга кызыгышкан Microsoft. Чабуулчулар кардар чөйрөсүнө, өндүрүш тутумдарына, баштапкы кодуна же "жасалма интеллект системаларына" кире аларына эч кандай далилдер болгон эмес. Компания ошондой эле чабуул анын өнүмдөрүндөгү же кызматтарындагы алсыздыктын натыйжасы эмес экенин дагы бир жолу кайталайт, бирок керек болсо кардарларга кабарлайт.
Кол салуу Орусиянын мамлекеттик актерлорунун бардык IT уюмдары үчүн канчалык кооптуу экенин баса белгилейт. Microsoft жабыр тарткан кызматкерлерге кабарлады жана хакерлерге анын тармактарына "мындан ары кирүүсүнө" тыюу салды. Компания ошондой эле жакында жарыяланган Коопсуз Келечек Демилгесине (SFI) ылайык ички коопсуздукту башкарууда олуттуу өзгөрүүлөрдү даярдап жатат.
Microsoft жасалма интеллектке негизделген кибер коргонуу механизмдерин колдонот жана анын тутумдарына Орусиянын дагы бир кийлигишүүсүн болтурбоо үчүн эски тиркемелерди (жана башка нерселердин бардыгын) ички аткарылышын күчөтөт. Редмонд гиганты коопсуздук менен бизнес тобокелдиктеринин ортосундагы тең салмактуулукту өзгөрткүсү келет, анткени тез өзгөрүп жаткан ландшафт менен күрөшүү үчүн салттуу мамиле жетишсиз болуп калганын айтат.
Ошондой эле окуңуз:
- Microsoft жаңы Surface түзмөктөрүн март айында жарыялашы мүмкүн
- Vodafone менен келишим түздү Microsoft AI жана нерселердин интернети тармагында 1,5 миллиард долларга
Gamepassдагы атомдук харт акыры Microsoft үчүн жемишин бере баштады
жийиркеничтүү
Булуттардагы аскерге чакырылуучулардын учет-теру кандай? смартфондун абалы?
Электен болжол менен
О...