Microsoft заявила про атаку російських хакерів
Компанія Microsoft заявила, що деякі з її корпоративних облікових записів електронної пошти були зламані хакерським угрупованням, пов’язаним з російською розвідкою.
Як інформує Цензор.НЕТ з посиланням на ЛІГА.net, про це повідомила компанія 19 січня.
Microsoft заявила про виявлення атаки 12 січня. Відповідальність – за хакерським угрупованням, відомим як Midnight Blizzard або Nobelium. Вона також стоїть за кібератакою SolarWinds у 2020 році. Microsoft і представники кібербезпеки США заявили, що Nobelium є частиною Служби зовнішньої розвідки Росії (СВР).
"Починаючи з кінця листопада 2023 року, зловмисник використовував атаку розпиленням пароля, щоб скомпрометувати застарілий невиробничий тестовий обліковий запис клієнта та закріпитись, а потім використав дозволи облікового запису для доступу до дуже невеликого відсотка корпоративних облікових записів електронної пошти Microsoft, включно з членами вищого керівництва та співробітниками нашої служби кібербезпеки, юридичних та інших функцій. Також були викрадені певні електронні листи та вкладені документи", - написала компанія в повідомленні у блозі.
Microsoft не зазначила, кого саме з топменеджерів атакували хакери. У компанії наразі не мають доказів того, що "клієнтські середовища, виробничі системи, вихідний код або системи ШІ" були скомпрометовані.
Хоча компанія зауважує, що атака не була результатом уразливості в продуктах або сервісах Microsoft, вона вживає заходів для негайного підвищення безпеки застарілих систем і внутрішніх бізнес-процесів Microsoft. Зміни можуть призвести до збоїв.
Чи може щось я плутаю.
Оновлення потрібні як мінімум для того, щоб твій компʼютер не став частиною російського ботнету.
1) професійні ґакери знають про так звану 0-day вразливість і діляться інформацією про її використання за великі гроші з обмеженою кількістю людей.
2) з часом ця кількість людей неодмінно зростає і цю вразливість починають використовувати публічно викладені інструменти, які хтось зробив для себе колись.
3) відповідно зростає кількість скарг на злами, майкрософт знаходить вразливість і випускає security update.
4) дітям-псевдоґакерам в рашці приходить секьюріті апдейт, вони читають про нього і там подробно розписано, яку вразливість цей апдейт закриває і які жахи можна було через цю вразливість наробити (critical, major, minor ітд).
5) вони лізуть в інтернет, знаходять інструменти з пункту 2 і доробляють їх нескладним чином так, щоб ці інструменти почали бити по площі.
6) ага, по рашці бити сикотно, бо кгб прийде додому. вдарюка я по Українським ip - думає такий ґакер-кіздюк.
7) В один з діапазонів цих ip потрапляє ваша win7, в якій ця вразливість не закрита апдейтом...