pibitek.biz - Baru-baru ini, Microsoft mendeteksi serangan negara-negara terhadap jaringan email korporatnya, dengan tersangka utama adalah Midnight Blizzard. Kelompok kejahatan siber Rusia yang terkenal ini, juga dikenal sebagai Apt29, Nobelium, dan Cozy Bear, telah terlibat dalam kegiatan intelijen ofensif Kremlin terhadap Microsoft dan organisasi Barat lainnya. Serangan ini dimulai pada akhir November 2023, ketika Midnight Blizzard menggunakan serangan password spray untuk mengakses akun uji coba yang tidak diproduksi lagi.
2 – FTC Hukum Perusahaan AI yang Alatnya Dipakai Untuk Penipuan 2 – FTC Hukum Perusahaan AI yang Alatnya Dipakai Untuk Penipuan
3 – CNET Turun Ratingnya di Wikipedia karena AI 3 – CNET Turun Ratingnya di Wikipedia karena AI 300x600
Serangan password spray adalah serangan brute-force di mana penjahat siber mencoba menebak kata sandi pengguna yang diketahui dari daftar kata sandi umum. Serangan ini sering kali otomatis dan terjadi secara perlahan, agar pelaku ancaman dapat terhindar dari deteksi. Setelah mereka mendapatkan akses ke akun "uji coba" tersebut, para penjahat siber Rusia memanfaatkan izinnya untuk mengakses "sejumlah kecil" akun korporat.
Anggota tim kepemimpinan senior perusahaan, karyawan di bidang keamanan cyber, hukum, dan departemen lainnya terkena dampaknya, dan beberapa email dan dokumen terkait dieksfiltrasi. Para peretas Rusia pada akhirnya tertarik pada informasi tentang aktivitas mereka sendiri, kata Microsoftkata Microsoft. Tidak ada bukti bahwa para peretas potensial mengakses lingkungan pelanggan, sistem produksi, kode sumber, atau "sistem AI".
Perusahaan juga menegaskan bahwa serangan ini bukan hasil dari kerentanan dalam produk atau layanan mereka, meskipun mereka akan memberi tahu pelanggan jika diperlukan. Serangan ini menyoroti betapa berbahayanya aktor negara Rusia (dan Midnight Blizzard secara khusus) bagi semua organisasi TI. Microsoft memberi tahu karyawan yang terkena dampak dan menolak akses lebih lanjut para peretas ke jaringan mereka.
Perusahaan juga sedang mempersiapkan beberapa perubahan signifikan dalam cara pengelolaan masalah keamanan secara internal sesuai dengan Secure Future Initiative (SFI) yang baru diumumkan. Microsoft akan menggunakan mekanisme pertahanan siber berbasis AI dan menerapkan penerapan yang lebih kuat terhadap norma internal untuk aplikasi warisan (dan segala hal lainnya) untuk mencoba menghindari serangan Rusia lainnya pada sistem mereka. Perusahaan Redmond mengatakan ingin menggeser keseimbangan antara keamanan dan risiko bisnis, karena pendekatan tradisional tidak lagi cukup melawan lanskap yang terus berkembang dengan cepat.
