แฮกเกอร์ชาวรัสเซียโจมตีไมโครซอฟต์ ด้วยการสนับสนุนของหน่วยข่าวกรองของมอสโก แฮกเกอร์จึงสามารถเข้าถึงบัญชีอีเมลของเจ้าหน้าที่บริษัทหลายแห่งได้ การโจมตีทางไซเบอร์เกิดขึ้นได้โดยใช้รหัสผ่านที่ไม่ปลอดภัย...
Microsoft พบว่าตัวเองอยู่ในสายตาของพายุหิมะเที่ยงคืนเดิมชื่อโนเบเลียม แก๊งแฮกเกอร์ในเครือรัสเซีย กลุ่มเล็กๆ เหล่านี้ได้รับทุนสนับสนุนจากหน่วยสืบราชการลับเครมลิน และมีชื่อเสียงในด้านการเตรียมการแฮ็ค SolarWinds ในปี 2020- ต้องขอบคุณมัลแวร์ที่หลุดออกมาในโหมดไม่ระบุตัวตนในการอัปเดต แฮกเกอร์จึงสามารถแพร่ระบาดไปยังองค์กรหลายพันแห่ง รวมถึงหน่วยงานภาครัฐมากมายเหลือเฟือ
ตามข่าวประชาสัมพันธ์ แฮกเกอร์ชาวรัสเซียสามารถเข้าถึงได้กล่องจดหมายของผู้บริหาร Microsoft หลายคนหลังจากการโจมตีเมื่อเดือนพฤศจิกายนปีที่แล้ว บริษัทอธิบายว่าตรวจพบการโจมตีทางไซเบอร์เมื่อวันที่ 12 มกราคม 2024 เท่านั้น เพื่อเป็นการตอบสนอง Microsoft ได้ดำเนินการอย่างรวดเร็วเพื่อบล็อกผู้โจมตี แต่ปรากฏว่าความเสียหายได้เสร็จสิ้นแล้ว
อ่านเพิ่มเติม:Microsoft ปิดการใช้งานเครื่องมือ Windows ที่ถูกแฮกเกอร์แย่งชิงจำนวนมาก
รหัสผ่านที่ไม่ถูกต้องซึ่งเป็นต้นตอของการโจมตี
ในการเจาะกล่องจดหมายของผู้บริหาร Microsoft อาชญากรไซเบอร์อาศัยการโจมตีที่เรียกว่าการฉีดพ่นรหัสผ่านหรือ “การพ่นรหัสผ่าน” เทคนิคนี้เกี่ยวข้องกับการทดสอบชุดรหัสผ่านทั่วไปเพื่อพยายามปลดล็อคบัญชีจำนวนมากอย่างต่อเนื่อง ตัวอย่างเช่น ผู้โจมตีสามารถเลือกรหัสที่น่าอับอาย เช่น “123456” หรือ “รหัสผ่าน” สิ่งเหล่านี้ยังคงเป็นส่วนหนึ่งของรหัสผ่านที่ใช้มากที่สุดในโลก-
น่าเสียดายที่บ่อยครั้งที่บัญชียังคงปลอดภัยด้วยรหัสผ่านที่ไม่รัดกุมในลักษณะนี้ ด้วยเคล็ดลับนี้ Midnight Blizzard จึงมีเข้าควบคุมบัญชีทดสอบซึ่งตอนนี้ Microsoft ไม่ได้ใช้แล้ว ด้วยการ“การอนุญาตบัญชี”แก๊งค์ได้ยึดก“บัญชีอีเมลองค์กรของ Microsoft มีเปอร์เซ็นต์น้อยมาก รวมถึงสมาชิกของทีมผู้นำและพนักงานในด้านความปลอดภัยทางไซเบอร์ กฎหมาย และหน้าที่อื่น ๆ ของเรา”- ข้อความและเอกสารที่แลกเปลี่ยนทางอีเมลถูกขโมย ไม่ทราบว่ารหัสผ่านที่มีความปลอดภัยต่ำคืออะไรที่ทำให้ Midnight Blizzard สามารถเปิดการดำเนินการได้
เห็นได้ชัดว่าแฮกเกอร์“บัญชีอีเมลที่กำหนดเป้าหมายในตอนแรกสำหรับข้อมูลที่เกี่ยวข้องกับ Midnight Blizzard”- พวกโจรสลัดจึงมองหาข้อมูลเกี่ยวกับตัวเอง จากข้อมูลของ Microsoft ผลที่ตามมาของการโจมตีทางไซเบอร์ค่อนข้างจำกัด:
“การโจมตีไม่ได้เป็นผลมาจากช่องโหว่ในผลิตภัณฑ์หรือบริการของ Microsoft จนถึงขณะนี้ ยังไม่มีหลักฐานว่าผู้คุกคามสามารถเข้าถึงสภาพแวดล้อมของลูกค้า ระบบการผลิต ซอร์สโค้ด หรือระบบ AI”-
Microsoft เป้าหมายหลักสำหรับแฮกเกอร์
นี่ไม่ใช่ครั้งแรกที่แฮกเกอร์ชาวรัสเซียโจมตียักษ์เรดมอนด์ เมื่อไม่กี่เดือนที่ผ่านมา แฮกเกอร์รายอื่นๆ ที่อยู่ใกล้กับรัสเซียถูกเอารัดเอาเปรียบข้อบกพร่องอีเมล Outlookเพื่อแทรกซึมเข้าไปในองค์กรทางทหาร ลอจิสติกส์ และพลังงานของยุโรป
เมื่อปีที่แล้ว Microsoft ยังตกเป็นเป้าหมายของแฮกเกอร์จากประเทศจีนซ้ำแล้วซ้ำอีก ในช่วงฤดูร้อน Storm-0558 กลุ่มแฮกเกอร์ชาวจีนได้เข้ามาในกล่องจดหมาย Outlook ขององค์กรภาครัฐประมาณ 25 แห่งของสหรัฐอเมริกา เช่นเดียวกับกระทรวงพาณิชย์ โดยอาศัยบัญชีที่ถูกบุกรุกของวิศวกร
สำหรับ Microsoft การโจมตีล่าสุดถือเป็นไฮไลท์“ความเสี่ยงอย่างต่อเนื่องสำหรับทุกองค์กร”นำเสนอโดยกลุ่มแฮ็กเกอร์ที่ได้รับทุนสนับสนุนจากรัฐบาล ไม่ว่าจะเป็นรัสเซีย จีน หรือเกาหลีเหนือ
🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : ไมโครซอฟต์
