Le déanaí, an chuideachta Microsoft fuair sé amach ionsaí rialtais ar a líonra corparáideach ríomhphoist, tar éis a chinneadh an culprit dóchúil mar Oíche Blizzard. Ar a dtugtar freisin Apt29, Nobelium, agus Cozy Bear, tá clú agus cáil ar an drong cibearchoireachta Rúiseach seo mar gheall ar a naisc dhíreacha le gníomhaíochtaí faisnéise ionsaitheacha an Kremlin i gcoinne Microsoft agus eagraíochtaí móra eile san Iarthar.
Thosaigh an t-ionsaí go déanach i mí na Samhna 2023, nuair a d’úsáid Midnight Blizzard ionsaí “spraeáil pasfhocail” chun comhréiteach a dhéanamh ar chuntas tástála as dáta nár úsáideadh chun críocha táirgeachta. Is éard atá i gceist le spraeáil pasfhocail an t-ionsaí brúidiúil fíor-riachtanach ina ndéanann cibearchoireacht iarracht pasfhocal úsáideora aitheanta a thomhas ó liosta pasfhocail choitianta. Is minic a bhíonn an t-ionsaí uathoibrithe agus go dtarlaíonn sé go mall, mar a dhéanann an t-ionsaitheoir iarracht oibriú "faoin radar".
Tar éis cuntas "tástála" a fháil, d'úsáid cibearchoirpigh na Rúise a ceadanna chun rochtain a fháil ar chéatadán "an-bheag" de chuntais chorparáideacha. Cuireadh isteach ar bhaill de bhainistíocht shinsearach, cybersecurity, ranna dlí agus eile na cuideachta, agus goideadh roinnt ríomhphoist agus doiciméid a bhí ceangailte leo.
Bhí suim ag hackers na Rúise ar deireadh thiar i bhfaisnéis a bhaineann lena ngníomhaíochtaí féin, a dúirt an Microsoft. Ní raibh aon fhianaise ann go bhféadfadh ionsaitheoirí rochtain a fháil ar thimpeallachtaí cliant, córais táirgthe, cód foinse, nó "córais faisnéise saorga." Athdhearbhaíonn an chuideachta freisin nach raibh an t-ionsaí mar thoradh ar leochaileacht ina cuid táirgí nó seirbhísí, cé go gcuirfidh sé custaiméirí ar an eolas má bhíonn gá leis.
Léiríonn an t-ionsaí cé chomh dainséarach atá gníomhaithe stáit na Rúise do gach eagraíocht TF. Microsoft chuir sé fostaithe ar an eolas agus dhiúltaigh hackers "rochtain bhreise" ar a líonraí. Tá athruithe suntasacha á n-ullmhú ag an gcuideachta freisin i mbainistíocht slándála inmheánaí de réir an Tionscnaimh Slán sa Todhchaí (SFI) a fógraíodh le déanaí.
Microsoft úsáidfidh sé meicníochtaí cibearchosanta atá bunaithe ar fhaisnéis shaorga agus neartóidh sé forfheidhmiú inmheánach feidhmchlár oidhreachta (agus gach rud eile) chun iarracht a dhéanamh cur isteach eile de chuid na Rúise ar a córais a sheachaint. Deir an fathach Redmond go bhfuil sé ag iarraidh an chothromaíocht a athrú idir rioscaí slándála agus gnó toisc nach leor cur chuige traidisiúnta a thuilleadh chun déileáil le tírdhreach atá ag athrú go tapa.
Léigh freisin:
- Microsoft féadfaidh sé feistí Dromchla nua a fhógairt i mí an Mhárta
- Shínigh Vodafone comhaontú le Microsoft ar $1,5 billiún i réimse an AI agus Idirlíon na Rudaí
Thosaigh an t-artán adamhach sa gamepass ar deireadh ag tabhairt torthaí do Microsoft
abomination
Cad atá ar bun leis na cláir choinscríofa sna scamaill? an staid sa smartphone?
Criathar thart
Ach…