Компанія Microsoft заявила, що російське хакерське угрупування Midnight Blizzard зламало та викрало деякі електронні листи з облікових записів співробітників. Як йдеться у блозі компанії, факт атаки був виявлений 12 січня.
Що відомо?
- Починаючи з листопада 2023 року російські хакери, відомі як Midnight Blizzard, використали парольну атаку, щоби проникнути на платформу Microsoft. Хакери використовували один і той самий скомпрометований пароль для кількох пов’язаних облікових записів.
- Компанія зазначає, що російська група отримала доступ до дуже невеликої частки корпоративних електронних листів Microsoft, зокрема – членів її керівної команди та співробітників відділів кібербезпеки, юридичного тощо. З цих скриньок зловмисники викрали деякі електронні листи та прикріплені документи.
- Розслідування показало, що початковою метою атаки було отримання даних, пов’язаних із самим Midnight Blizzard.
- Наразі Microsoft інформує співробітників, чиї електронні скриньки були скомпрометовані.
- Ця атака не стала результатом вразливості продуктів або сервісів Microsoft. Наразі немає доказів того, що зловмисники мали доступ до середовищ клієнтів, виробничих систем, вихідного коду або систем штучного інтелекту. Про будь-які необхідні дії для клієнтів Microsoft повідомить окремо.
Чому це важливо?
Midnight Blizzard, також відоме як APT29, Nobelium або Cozy Bear, може бути пов’язане з російською службою зовнішньої розвідки. Угрупування відоме своєю атакою на Національний комітет Демократичної партії під час виборів у США 2016 року.
Продукція Microsoft широко використовується в уряді США. Компанія торік зазнала критики за свою систему безпеки після того, як китайські хакери викрали електронні листи, що належать високопоставленим американським урядовцям Держдепартаменту.
