Microsoft заявила об атаке российских хакеров

Компания Microsoft заявила, что некоторые из ее корпоративных аккаунтов электронной почты были взломаны хакерской группировкой, связанной с российской разведкой.

Как информирует Цензор.НЕТ со ссылкой на ЛІГА.net, об этом сообщила компания 19 января.

Microsoft заявила об обнаружении атаки 12 января. Ответственность – за хакерской группировкой, известной как Midnight Blizzard или Nobelium. Она также стоит за кибератакой SolarWinds в 2020 году. Microsoft и представители кибербезопасности США заявили, что Nobelium является частью Службы внешней разведки России (СВР).

"Начиная с конца ноября 2023 года, злоумышленник использовал атаку распылением пароля, чтобы скомпрометировать устаревшую непроизводственную тестовую учетную запись клиента и закрепиться, а затем использовал разрешения учетной записи для доступа к очень небольшому проценту корпоративных учетных записей электронной почты Microsoft, включая членов высшего руководства и сотрудников нашей службы кибербезопасности, юридических и других функций. Также были похищены определенные электронные письма и вложенные документы", – написала компания в сообщении в блоге.

Также читайте: Корпорация Microsoft с 30 сентября перестала продлевать лицензии российским компаниям, - ОП

Microsoft не отметила, кого именно из топ-менеджеров атаковали хакеры. У компании пока нет доказательств того, что "клиентские среды, производственные системы, исходный код или системы ИИ" были скомпрометированы.

Хотя компания замечает, что атака не являлась результатом уязвимости в продуктах или сервисах Microsoft, она принимает меры для немедленного повышения безопасности устаревших систем и внутренних бизнес-процессов Microsoft. Изменения могут привести к сбоям.

Читайте на "Цензор.НЕТ": Российские хакеры с начала войны 240 раз атаковали Украину, - Microsoft

Автор: Галина Боцик