Российские хакеры атаковали Microsoft

Российские хакеры из группы Midnight Blizzard (также известная как Nobelium) сломали аккаунты руководителей Microsoft.

Атаку обнаружила служба безопасности, сообщили в кампании.

ЧИТАЙТЕ ТАКЖЕ: Российские хакеры "напали" на правительственные учреждения США

"12 января 2024 года служба безопасности Microsoft обнаружила атаку со стороны национального государства на наши корпоративные системы и немедленно активировала наш процесс реагирования для расследования, пресечения вредоносной активности, смягчения последствий атаки и отказа субъекту угрозы в дальнейшем доступе", - сообщили в Microsoft.

По словам компании, целью хакеров была получение информации об их группировке.

"Расследование показывает, что изначально они нацеливались на учетные записи электронной почты для получения информации, относящейся к самой Midnight Blizzard. Мы находимся в процессе уведомления сотрудников, к электронной почте которых был осуществлен доступ", - сообщили в компании.

Группировка использовала устаревшую непроизводственную учетную запись. С ее помощью они проникли в корпоративные аккаунты.

"В конце ноября 2023 года хакер использовал пароль для взлома устаревшей учетной записи тестового клиента. Затем он использовал эту учетную запись для доступа к очень небольшому проценту корпоративных учетных записей электронной почты Microsoft, включая учетные записи руководителей, сотрудников служб кибербезопасности и других подразделений. Хакер отфильтровал некоторые электронные письма и прикрепленные документы", - заявили в Microsoft.

По словам компании, атака не была связана с уязвимостью продуктов или службах Microsoft.

"Атака не была результатом уязвимости в продуктах или службах Microsoft. На сегодняшний день нет доказательств того, что исполнитель угрозы имел какой-либо доступ к клиентской среде, производственным системам, исходному коду или системам искусственного интеллекта. Мы уведомим клиентов, если потребуются какие-либо действия", - сказали в Microsoft.

×