קבוצת האיום המתמשך המתקדם (APT) בחסות המדינה הרוסית, הידועה בשם Midnight Blizzard, תפסה את קוד המקור של מיקרוסופט לאחר גישה למאגרים ומערכות פנימיות, כחלק מסדרה מתמשכת של התקפות על ידי יריב מתוחכם מאוד.
ענקית רדמונד ציינה היום כי הוכרז בעבר קמפיין סייבר של Midnight Blizzard, שהחלה בינואר, התפתחה. התוקפים בודקים ללא הרף את הסביבה שלו בניסיון להשתמש בסודות מסוגים שונים שהם חילצו במקור ממיילים פנימיים. זוהי "מחויבות מתמשכת ומשמעותית" מצד הקבוצה, לפי מיקרוסופט.
"Midnight Blizzard משתמשת במידע שהוחלף בתחילה ממערכות הדוא"ל הארגוניות שלנו כדי להשיג, או לנסות להשיג, גישה לא מורשית [עמוק יותר לתוך הסביבה שלנו]", לפי הפוסט בבלוג של מיקרוסופט על המתקפה. "זה כלל גישה לכמה ממאגרי קוד המקור והמערכות הפנימיות של החברה."
הקבוצה (aka APT29, Cozy Bear, Nobelium ו-UNC2452) עשוי גם להניח את התשתית למאמצים עתידיים, לפי הפוסט, "באמצעות המידע שהשיגה כדי לצבור תמונה של אזורים לתקוף ולשפר את יכולתו לעשות זאת".
יתרה מכך, מיקרוסופט אמרה שהתוקפים מגבירים את עוצמת הקול ניסיונות ריסוס סיסמאות, צופה עלייה של פי עשרה בפברואר לעומת חשבונותיה.
אריאל פרנס, סמנכ"ל התפעול ומייסד שותף בחברת מיטיגה, ציין בהצהרה שנשלחה בדוא"ל כי שוד קוד המקור עלול להוביל לשטף של ניצול פגיעות ביום אפס.
"עבור קבוצות סייבר מתקדמות של מדינות לאום, גישה לקוד המקור של חברה דומה למציאת המפתח הראשי לממלכה הדיגיטלית שלה, ופותחת אפיקים למציאת נקודות תורפה חדשות של יום אפס: ליקויי אבטחה שלא התגלו שניתן לנצל לפני שהם ידועים. ליוצרי התוכנה או לציבור", הוא הזהיר, והוסיף שהפריצה של מיקרוסופט היא בבירור "קשה הרבה יותר ממה שהובן בתחילה, מה שמדגיש את האופי הקריטי של אבטחת קוד המקור בעידן הדיגיטלי".
החדשות הטובות הן שעד כה אין ראיות לכך ש-Midnight Blizzard פגעה במערכות מול לקוחות המתארחות במיקרוסופט; עם זאת, במקרים מסוימים, סודות חולקו בין לקוחות לבין Microsoft בדוא"ל.
"כשאנחנו מגלים אותם בדוא"ל המוחלף שלנו", לפי הפוסט, "אנחנו פונים ללקוחות אלה כדי לסייע להם לנקוט באמצעים מקלים".
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- מקור: https://www.darkreading.com/cyberattacks-data-breaches/russia-sponsored-cyberattackers-infiltrate-microsoft-s-code-base
- :יש ל
- :הוא
- $ למעלה
- 7
- a
- יכולת
- גישה
- גישה
- פי
- חשבונות
- לצבור
- מוסיף
- מתקדם
- לאחר
- נגד
- גיל
- aka
- דומה
- גם
- an
- ו
- הודיע
- APT
- ARE
- אזורים
- AS
- לעזור
- At
- לתקוף
- המתקפות
- ניסיון
- שדרות
- בסיס
- BE
- דוב
- היה
- לפני
- בֵּין
- בלוג
- הפרה
- by
- מבצע
- CAN
- רֹאשׁ
- סמנכ"ל תפעול
- בבירור
- מייסד שותף
- קוד
- בסיס קוד
- החל
- מחויבות
- חברה
- של החברה
- התפשר
- תמיד
- משותף
- יכול
- יוצרים
- קריטי
- לקוחות
- סייבר
- עמוק יותר
- אחר
- דיגיטלי
- עידן דיגיטלי
- לגלות
- do
- מַאֲמָצִים
- אמייל
- מיילים
- להגביר את
- סביבה
- עדות
- התפתח
- ניצול
- ומנוצל
- רחוק
- פבואר
- מציאת
- פגמים
- מתרוצץ
- בעד
- החל מ-
- עתיד
- לְהַשִׂיג
- ענק
- טוב
- עבודות קרקע
- קְבוּצָה
- קבוצה
- יש
- he
- שוד
- אולם
- HTTPS
- in
- כלול
- להגדיל
- מידע
- בהתחלה
- פנימי
- אל תוך
- IT
- שֶׁלָה
- יָנוּאָר
- jpg
- מפתח
- מלכות
- ידוע
- שוכב
- עוֹפֶרֶת
- אב
- מאי..
- אמצעים
- מיקרוסופט
- חצות
- מקלה
- יותר
- הרבה
- טבע
- חדש
- חדשות
- לא
- ציין
- מושג
- of
- קָצִין
- on
- מתמשך
- פתיחה
- פועל
- or
- בְּמָקוֹר
- שלנו
- הַחוּצָה
- חלק
- תמונה
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- הודעה
- קוֹדֶם
- ציבורי
- RE
- הגעה
- רוסי
- s
- אמר
- סודות
- אבטחה
- סדרה
- קשה
- משותף
- משמעותי
- So
- עד כה
- תוכנה
- כמה
- מתוחכם
- מָקוֹר
- קוד מקור
- הצהרה
- מערכות
- נטילת
- מֵאֲשֶׁר
- זֶה
- השמיים
- המידע
- אותם
- שם.
- אלה
- הֵם
- זֶה
- איום
- ל
- היום
- פנייה
- סוגים
- לא מורשה
- הבין
- לא התגלה
- להשתמש
- באמצעות
- מאוד
- כֶּרֶך
- פגיעויות
- פגיעות
- מוזהר
- we
- היו
- אשר
- זפירנט
- פגיעות של יום אפס