pibitek.biz - Microsoft mengumumkan pada 19 Januari bahwa serangan siber yang didukung negara terjadi mulai November 2023, di mana kelompok ancaman Midnight Blizzard yang disponsori negara Rusia, mengakses sejumlah email dan dokumen korporat Microsoft, melalui akun email. Serangan tersebut dimulai pada November 2023 menggunakan akun uji coba kuno. Dari sana, para pelaku dapat menggunakan izin akun tersebut untuk mengakses sejumlah kecil akun email korporat Microsoft, termasuk beberapa anggota tim kepemimpinan senior.
2 – FTC Hukum Perusahaan AI yang Alatnya Dipakai Untuk Penipuan 2 – FTC Hukum Perusahaan AI yang Alatnya Dipakai Untuk Penipuan
3 – Cucu Oppenheimer Minta Aksi Global AI dan Ancaman Lain 3 – Cucu Oppenheimer Minta Aksi Global AI dan Ancaman Lain 300x600
Individu lain yang akun emailnya diakses bekerja di tim keamanan Siber dan tim hukumtim hukum, antara fungsi lainnya. Investigasi menunjukkan bahwa awalnya mereka menyasar akun email untuk informasi terkait Midnight Blizzard itu sendiri. Namun, Microsoft menegaskan bahwa ini bukan hasil dari kerentanan dalam produk atau layanan Microsoft, dan hingga saat ini tidak ada bukti bahwa para pelaku memiliki akses ke lingkungan pelanggan atau sistem produksi.
Kelompok ancaman Midnight Blizzard menggunakan teknik yang disebut serangan penyemprotan sandi. Serangan penyemprotan sandi adalah serangan brute force di mana para pelaku menggunakan kata sandi umum yang sering digunakan terhadap banyak akun dalam satu organisasi atau aplikasi. Ancaman serangan penyemprotan sandi memberikan peluang bagus untuk memastikan bahwa organisasi kamu menggunakan otentikasi multifaktor, mengawasi akun yang kadaluwarsa dan akun uji coba, serta menjalankan software SIEM yang terbaru.
Perusahaan sebaiknya memprioritaskan edukasi karyawan tentang manfaat kata sandi yang kuat dan otentikasi dua faktor (2FA), serta risiko serangan rekayasa sosial, tautan dan lampiran berbahaya, dan bahaya berbagi kata sandi yang tidak aman. Serangan siber yang didukung negara menjadi ancaman utama di tahun 2024, menunjukkan perlunya rencana respons insiden yang menyeluruh dan pemantauan intelijen ancaman, terutama di organisasi yang mungkin menjadi target khusus, seperti perusahaan teknologi besar atau infrastruktur. Microsoft menegaskan bahwa serangan seperti penyemprotan sandi ini menyebabkan perusahaan mengubah keseimbangan antara keamanan dan risiko bisnis, dan perlu untuk bertindak lebih cepat.
Mereka berkomitmen untuk segera menerapkan standar keamanan saat ini untuk sistem dan proses internal warisan milik Microsoft, bahkan jika perubahan tersebut dapat menyebabkan gangguan pada proses bisnis yang ada. Microsoft Menghadapi Serangan Siber, Email Pemimpin Terancam. Microsoft mengumumkan bahwa pada November 2023, kelompok ancaman siber Midnight Blizzard yang didukung negara Rusia berhasil mengakses sejumlah email dan dokumen korporat melalui akun email yang dikompromi.
Serangan ini terungkap pada 19 Januari, menyoroti pentingnya pencegahan serangan siber di era ini. Para pelaku menggunakan serangan penyemprotan sandi, suatu teknik brute force di mana kata sandi umum dicoba pada banyak akun dalam satu organisasi. Mereka memanfaatkan akun uji coba kuno untuk mendapatkan akses ke sejumlah akun email korporat, termasuk milik anggota tim kepemimpinan senior dan tim keamanan Siber.
Microsoft menegaskan bahwa ini bukan disebabkan oleh kerentanan dalam produk atau layanan mereka, dan tidak ada bukti bahwa para pelaku memiliki akses ke sistem produksi atau kode sumber. Meskipun demikian, serangan tersebut memicu Microsoft untuk merespons dengan cepat dan meningkatkan standar keamanannya untuk melindungi sistem dan proses internal mereka. Pentingnya otentikasi multifaktor dan pemantauan akun yang kadaluwarsa menjadi sorotan, sementara perusahaan ditekankan untuk mendidik karyawan mengenai keamanan kata sandi yang kuat dan risiko serangan siber.
Serangan siber yang didukung negara menjadi fokus utama di tahun 2024, menekankan perlunya rencana respons insiden yang efektif dan pemantauan intelijen ancaman yang aktif. Serangan Siber Oleh Midnight Blizzard, Microsoft Perkuat Keamanan. Microsoft menghadapi serangan siber yang didukung negara oleh kelompok ancaman Midnight Blizzard pada November 2023.
Para pelaku berhasil mengakses email dan dokumen korporat melalui akun email yang dikompromi. Meskipun tidak ada bukti akses ke sistem pelanggan, serangan ini menimbulkan kekhawatiran akan keamanan perusahaan. Serangan penyemprotan sandi, yang melibatkan serangan brute force menggunakan kata sandi umum, digunakan untuk mendapatkan akses.
Beberapa akun email senior dan tim keamanan Siber terkena dampak. Microsoft menegaskan bahwa ini bukan karena kerentanan dalam produk mereka, tetapi sebagai respons, mereka berkomitmen untuk segera meningkatkan standar keamanan, meskipun dapat menyebabkan gangguan pada proses bisnis. Perusahaan diingatkan untuk menerapkan otentikasi multifaktor, memantau akun yang kadaluwarsa, dan memberikan edukasi kepada karyawan mengenai keamanan siber.
