Російські хакери влаштували кібератаку на Microsoft
российские хакеры из группы Midnight Blizzard (также известной как Nobelium) получили доступ к учетным записям руководителей Microsoft.
об этом сообщает РБК-Украина со ссылкой на Центр реагирования на проблемы безопасности Microsoft.хакеры взломали учетные записи сотрудников служб кибербезопасности, юридического отдела и других подразделений.
“12 января 2024 года Служба безопасности Microsoft обнаружила атаку со стороны национального государства на наши корпоративные системы и немедленно активировала наш процесс реагирования для расследования, прекращения вредоносной активности, смягчения последствий атаки и отказа субъекту угрозы в дальнейшем доступе”, – сообщили в Microsoft.
по словам компании, целью хакеров было получение информации об их группировке.
“расследование показывает, что изначально они нацеливались на учетные записи электронной почты для получения информации, относящейся к самой Midnight Blizzard. Мы находимся в процессе сообщения сотрудников, к электронной почте которых был осуществлен доступ”, – сообщили в компании.
группировка использовала устаревший непроизводственный аккаунт. С его помощью они проникли в корпоративные учетные записи.
“в конце ноября 2023 года хакер использовал пароль для взлома устаревшей учетной записи тестового клиента. Затем он использовал эту учетную запись для доступа к очень небольшому проценту корпоративных учетных записей электронной почты Microsoft, включая учетные записи руководителей, сотрудников служб кибербезопасности и других подразделений. Хакер отфильтровал некоторые электронные письма и прикрепленные документы”, – заявили в Microsoft.
по словам компании, атака не была связана с уязвимостью продуктов или служб Microsoft.
“Атака не была результатом уязвимости в продуктах или службах Microsoft. На сегодняшний день нет доказательств того, что исполнитель угрозы имел какой-либо доступ к клиентской среде, производственным системам, исходному коду или системам искусственного интеллекта. Мы сообщим клиентам, нужны ли какие – либо действия”, – сказали в Microsoft.
Атаки российских хакеров
ранее мы сообщали, что российские хакеры использовали сбой мобильного оператора “Киевстар” для рассылки писем с вирусами.также мы писали, что хакеры из России атаковали Украину и Польшу с помощью электронных писем.