Російські хакери атакували Microsoft

Російські хакери із групи Midnight Blizzard (також відома як Nobelium) зламали облікові записи керівників Microsoft.

Атаку виявила служба безпеки, повідомили в кампанії.

"12 січня 2024 року служба безпеки Microsoft виявила атаку з боку національної держави на наші корпоративні системи та негайно активувала наш процес реагування для розслідування, припинення шкідливої активності, пом'якшення наслідків атаки та відмови суб'єкту загрози в подальшому доступі", - повідомили в Microsoft.

ЧИТАЙТЕ ТАКОЖ: Російські хакери "напали" на урядові установи США

За словами компанії, метою хакерів було отримання інформації про їхнє угруповання.

"Розслідування показує, що спочатку вони націлювалися на облікові записи електронної пошти для отримання інформації, що стосується самої Midnight Blizzard. Ми знаходимося в процесі повідомлення співробітників, до електронної пошти яких було здійснено доступ", - повідомили в компанії.

Угруповання використовувало застарілий невиробничий обліковий запис. З його допомогою вони проникли в корпоративні облікові записи.

"Наприкінці листопада 2023 року хакер використав пароль для злому застарілого облікового запису тестового клієнта. Потім він використав цей обліковий запис для доступу до дуже невеликого відсотка корпоративних облікових записів електронної пошти Microsoft, включаючи облікові записи керівників, співробітників служб кібербезпеки та інших підрозділів. Хакер відфільтрував деякі електронні листи та прикріплені документи", - заявили в Microsoft.

За словами компанії, атака не була пов'язана з вразливістю продуктів або служб Microsoft.

"На сьогодні немає доказів того, що виконавець загрози мав будь-який доступ до клієнтського середовища, виробничих систем, вихідного коду або систем штучного інтелекту. Ми повідомимо клієнтів, якщо потрібні будь-які дії", - сказали у Microsoft.

×