Nachdem die Unternehmens-E-Mail-Systeme von Microsoft wurden im Januar von russischen Hackern angegriffen, sagte das Unternehmen es gesehen Beweise dafür, dass die Hacker die gestohlenen Informationen nutzen auf die Quellcode-Repositories und internen Systeme des Unternehmens zuzugreifen oder Zugriff darauf zu erhalten.
Microsoft gab an, noch keine Beweise dafür gesehen zu haben, dass seine kundenorientierten Systeme von Midnight Blizzard, einem staatlich geförderten russischen Akteur, kompromittiert wurden auch bekannt als Nobelium. Das Unternehmen sagte,es ist „offensichtlich“, dassdieGruppe„versucht,gefundeneGeheimnisseverschiedenerTypenzunutzen „Einige davon befanden sich in E-Mails zwischen Microsoft und seinen Kunden. Mittlerweile hat die Gruppe „das Volumen einiger Aspekte von“ erhöht „Der Angriff, etwa durch Passwort-Sprays, hat sich im Februar um das Zehnfache erhöht“, sagte Microsoft.
Midnight Blizzard, dessen Angriff laut Microsoft andauert, nutzt möglicherweise gestohlene Informationen, um sich ein Bild von Angriffsbereichen zu machen und diese zu verbessern „Die Fähigkeit, dies zu tun“, sagte Microsoft und fügte hinzu, dass das Unternehmen seine Investitionen in Sicherheitskontrollen, Erkennung und Systemüberwachung erhöht habe.
Am 19. Januar gab Microsoft dies bekannt hatte einen nationalstaatlichen Angriff auf seine Unternehmenssysteme entdeckt und verfolgte es zur die russische Gruppe. Ende November hatte Midnight Blizzard einen Passwort-Spray-Angriff verwendet, um auf einige von Microsofts-Programmen zuzugreifen Unternehmens-E-Mail-Konten, einschließlich der der Führungskräfte und Mitarbeiter in ihren Cybersicherheits- und Rechtsteams. Eine damals gefundene Untersuchung hatte die Gruppe gefunden war auf E-Mail-Konten auf Informationen aus, die sich betreffen.
Im Februar gaben OpenAI und Microsoft dies bekannt OpenAI-Konten von fünf staatsnahen böswilligen Akteuren gefunden und geschlossen die die KI-Tools der Unternehmen, einschließlich ChatGPT , verwendeten, um Cyberangriffe durchzuführen. Ein anderer mit Russland verbundener Schauspieler , Forrest Blizzard war darunter die Gruppen , die von OpenAI und Microsoft angegriffen wurden. Es hatte große Sprachmodelle (LLMs) verwendet, um“verschiedene Satelliten- und Radartechnologien zu betreffen konventionelle militärische Operationen in der Ukraine“, sagte Microsoft . Es nutzte die Tools auch zurUnterstützung von Aufgaben wie die Manipulation von Dateien „um möglicherweise zuautomatisieren oder den technischen Betrieb optimieren.“
Dieser Inhalt wurde maschinell aus dem Originalmaterial übersetzt. Aufgrund der Nuancen der automatisierten Übersetzung können geringfügige Unterschiede bestehen. Für die Originalversion klicken Sie hier