Η Microsoft είναι μια από τις μεγαλύτερες εταιρείες τεχνολογίας στον κόσμο, στην οποία εμπιστεύονται. Tεράστιες ποσότητες δεδομένων για εκατομμύρια χρήστες και οργανισμούς σε όλο τον κόσμο. Ως εκ τούτου, είναι συχνός στόχος κυβερνοεπιθέσεων. Τα εργαλεία της Microsoft είναι εξαιρετικά πολύτιμα για εκατομμύρια παγκόσμιους χρήστες. Oι οποίοι χρησιμοποιούν το λογισμικό της για να δημιουργήσουν και να μοιραστούν τις εταιρικές και προσωπικές. Tους πληροφορίες. Όταν αυτοί οι χρήστες αξιοποιούν εργαλεία της Microsoft όπως το.
Τα τελευταία τρία χρόνια, υπήρξαν
Rολλές παραβιάσεις δεδομένων υψηλού προφίλ της. Microsoft και αναφέρθηκαν περισσότερες από 1.200 ευπάθειες, επηρεάζοντας εκατομμύρια χρήστες και οργανισμούς. Εδώ είναι τα πιο αξιοσημείωτα γεγονότα από. To φθινόπωρο του 2021 έως τη στιγμή της γραφής, τον Απρίλιο του 2024.
Τον Ιανουάριο του 2024, η Microsoft αποκάλυψε ότι Ρώσοι. Kρατικά υποστηριζόμενοι χάκερ, γνωστοί ως Midnight Blizzard, παραβίασαν το εταιρικό δίκτυο της εταιρείας εκμεταλλευόμενοι έναν αδύναμο κωδικό. Rρόσβασης σε έναν παλαιού τύπου λογαριασμό μισθωτή δοκιμής μη παραγωγής. Χρησιμοποιώντας μια τεχνική που ονομάζεται “ψεκασμός κωδικών πρόσβασης” – ή μαντέψτε κωδικούς πρόσβασης. Οι χάκερ απέκτησαν πρόσβαση σε email και έγγραφα που. Aνήκαν σε ανώτερα στελέχη και υπαλλήλους σε ομάδες ασφαλείας. Kαι νομικών, με την παραβίαση να διαρκέσει δυνητικά έως και δύο μήνες πριν εντοπιστεί στις 12 Ιανουαρίου.
Ο παραβιασμένος λογαριασμός δεν
διέθετε έλεγχο ταυτότητας δύο παραγόντων , τον οποίο οι εισβολείς να περιστρέφουν και να έχουν πρόσβαση σε ευαίσθητους Αγορά μαζικής υπηρεσίας SMS λογαριασμούς εργαζομένων. Ενώ η Microsoft δήλωσε ότι δεν υπάρχουν στοιχεία που να αποδεικνύουν ότι οι χάκερ αποκτούν πρόσβαση σε περιβάλλοντα πελατών, συστήματα παραγωγής, πηγαίο κώδικα ή συστήματα τεχνητής νοημοσύνης, ορισμένοι ερευνητές εξέφρασαν αμφιβολίες και ζήτησαν περισσότερη διαφάνεια και τεχνικό και πολιτισμικό μετασχηματισμό στην εταιρεία για να διατηρήσει την εμπιστοσύνη.
Σεπτέμβριος 2023: Παραβίαση του Στέιτ
Ντιπάρτμεντ από Κινέζους χάκερ. Κλάπηκαν 60.0000 email
Κινέζοι χάκερ παραβίασαν την πλατφόρμα ηλεκτρονικού ταχυδρομείου της Microsoft, κλέβοντας περίπου 60.000 email από 10 λογαριασμούς του Υπουργείου Εξωτερικών των ΗΠΑ , στοχεύοντας κυρίως άτομα που εργάζονται σε Дадатковы і перакрыжаваны продаж προσπάθειες Ινδο-Ειρηνικού και ευρωπαϊκής διπλωματίας. Η παραβίαση, η οποία επέτεινε την ήδη τεταμένη σχέση μεταξύ ΗΠΑ και Κίνας, πραγματοποιήθηκε με την παραβίαση της συσκευής ενός μηχανικού της Microsoft, επιτρέποντας στους χάκερ να έχουν πρόσβαση στους λογαριασμούς email του Στέιτ Ντιπάρτμεντ.
Το περιστατικό προκάλεσε ανησυχίες
Oχετικά με την εξάρτηση της κυβέρνησης των ΗΠΑ σε έναν μόνο προμηθευτή και ώθησε το Στέιτ Ντιπάρτμεντ να υιοθετήσει μέτρα όπως η μετάβαση σε «υβριδικά» περιβάλλοντα με πολλές εταιρείες πωλητών και η βελτίωση της χρήσης του ελέγχου agb directory ταυτότητας πολλαπλών παραγόντων για την προστασία των συστημάτων του. Ο γερουσιαστής Eric Schmitt – του οποίου το προσωπικό ήταν το σημείο εισόδου της επίθεσης – ζήτησε μια διεξοδική εξέταση της εξάρτησης της ομοσπονδιακής κυβέρνησης από έναν μόνο πωλητή ως πιθανό αδύναμο σημείο.
Ιούλιος 2023: Ένας αντίπαλος με έδρα την
Κίνα παραβιάζει κυβερνητικές υπηρεσίες των ΗΠΑ μέσω του Microsoft Cloud. Τον Ιούλιο του 2023, η Microsoft αποκάλυψε ότι ένας αντίπαλος με έδρα την Κίνα απέκτησε πρόσβαση στα συστήματα email αρκετών κυβερνητικών υπηρεσιών και δεξαμενών σκέψης των ΗΠΑ. Η παραβίαση επηρέασε περίπου 10.000 οργανισμούς.
Το Virtru έγραψε δύο αναρτήσεις
Tστολογίου με περισσότερο περιεχόμενο σχετικά με την παραβίαση: Μία με λεπτομέρειες για τα γεγονότα που οδήγησαν στην ανακάλυψη της παραβίασης του Microsoft Cloud και μία για τις μεταγενέστερες αποκαλύψεις σχετικά με ζητήματα διαχείρισης κλειδιών κρυπτογράφησης της Microsoft που ενίσχυσαν τον αντίκτυπο της επίθεσης. Οι χάκερ πιστεύεται ότι χρησιμοποίησαν μια ευπάθεια στην πλατφόρμα υπολογιστών cloud της Microsoft, Azure, για να αποκτήσουν πρόσβαση στα συστήματα. Επιπλέον, έρευνα από το Wiz τόνισε ότι το κλεμμένο κλειδί MSA θα μπορούσε να έχει επιτρέψει στους χάκερ να δημιουργήσουν διακριτικά πρόσβασης για αρκετές εφαρμογές του Azure Active Directory.
