(SeaPRwire) – Ahli kepimpinan tertinggi syarikat teknologi itu juga terjejas dalam pelanggaran itu
Microsoft mendakwa sistem korporatnya diserang oleh serangan siber “negara”, didakwa dilancarkan oleh pihak berkaitan Rusia, mengatakan serangan itu menjejaskan akaun e-mel “kepimpinan kanan” dan pekerja merentasi beberapa sektor.
Syarikat itu menyatakan pelanggaran itu dalam satu yang diterbitkan pada Jumaat, menyatakan bahawa “pemain ancaman bernegara yang disokong Rusia” yang dikenali sebagai “Blizzard Tengah Malam” telah mendapat akses ke beberapa akaun e-mel korporat bermula November lepas.
“Pemain ancaman itu menggunakan serangan ‘password spray’ untuk menjejaskan akaun ujian tidak berproduksi lama dan mendapat kedudukan, dan kemudian menggunakan keizinan akaun itu untuk mendapat akses ke peratusan sangat kecil akaun e-mel korporat Microsoft, termasuk ahli kepimpinan kanan kami dan pekerja dalam fungsi keselamatan siber kami, undang-undang, dan lain-lain, dan mengekstrak beberapa e-mel dan dokumen yang dilampirkan,” kata kenyataan itu.
Penyemburan kata laluan adalah jenis serangan ‘brute force’ siber di mana penyerang cuba menggunakan kata laluan tunggal untuk cuba mengakses banyak akaun pengguna yang berbeza. Kaedah itu digunakan untuk mengelakkan kunci automatik yang mungkin berlaku dengan cubaan log masuk berbilang, dan paling berkesan pada sistem dengan keselamatan longgar yang membenarkan kata laluan lalai atau kredensial log masuk bersama untuk beberapa pengguna.
Microsoft kemudian mengatakan bahawa para penyerang kelihatan menargetkan sistemnya pada mulanya untuk mencari maklumat tentang “Blizzard Tengah Malam” itu sendiri, tetapi tidak mengatakan apa lagi yang mereka mungkin dapati dalam kotak e-mel CEO.
Syarikat itu mencatat bahawa tiada petanda penyerang mendapat akses ke maklumat pelanggan, sistem pengeluaran atau kod sumber, dan menekankan bahawa pelanggaran itu “bukan akibat kelemahan dalam produk atau perkhidmatan Microsoft.”
Raksasa teknologi itu mendakwa telah terjejas oleh beberapa serangan siber “negara” lain pada bulan-bulan kebelakangan ini, termasuk satu didakwa dilancarkan oleh “pemain ancaman berpangkalan China” musim panas lepas. Serangan itu dikatakan telah mengakses sepuluh akaun e-mel kerajaan AS, termasuk Setiausaha Perdagangan Gina Raimondo dan beberapa 60,000 mesej antara staf Jabatan Negara. Dalam satu yang diterbitkan ketika itu, Microsoft mengatakan para penyerang mempunyai “objektif pengintipan”, tetapi menyatakan kesimpulannya dipegang dengan “keyakinan sederhana” sahaja.
Artikel ini disediakan oleh pembekal kandungan pihak ketiga. SeaPRwire (https://www.seaprwire.com/) tidak memberi sebarang waranti atau perwakilan berkaitan dengannya.
Sektor: Top Story, Berita Harian
SeaPRwire menyampaikan edaran siaran akhbar secara masa nyata untuk syarikat dan institusi, mencapai lebih daripada 6,500 kedai media, 86,000 penyunting dan wartawan, dan 3.5 juta desktop profesional di seluruh 90 negara. SeaPRwire menyokong pengedaran siaran akhbar dalam bahasa Inggeris, Korea, Jepun, Arab, Cina Ringkas, Cina Tradisional, Vietnam, Thai, Indonesia, Melayu, Jerman, Rusia, Perancis, Sepanyol, Portugis dan bahasa-bahasa lain.