Microsoft заявила про атаку російських хакерів – деталі та наслідки

Компанія Microsoft заявила, що російське хакерське угрупування Midnight Blizzard зламало та викрало деякі електронні листи з облікових записів співробітників. Як йдеться у блозі компанії, факт атаки був виявлений 12 січня.

Що відомо?

  • Починаючи з листопада 2023 року російські хакери, відомі як Midnight Blizzard, використали парольну атаку, щоби проникнути на платформу Microsoft. Хакери використовували один і той самий скомпрометований пароль для кількох пов’язаних облікових записів.
  • Компанія зазначає, що російська група отримала доступ до дуже невеликої частки корпоративних електронних листів Microsoft, зокрема – членів її керівної команди та співробітників відділів кібербезпеки, юридичного тощо. З цих скриньок зловмисники викрали деякі електронні листи та прикріплені документи.
  • Розслідування показало, що початковою метою атаки було отримання даних, пов’язаних із самим Midnight Blizzard.
  • Наразі Microsoft інформує співробітників, чиї електронні скриньки були скомпрометовані.
  • Ця атака не стала результатом вразливості продуктів або сервісів Microsoft. Наразі немає доказів того, що зловмисники мали доступ до середовищ клієнтів, виробничих систем, вихідного коду або систем штучного інтелекту. Про будь-які необхідні дії для клієнтів Microsoft повідомить окремо.

Чому це важливо?

Midnight Blizzard, також відоме як APT29, Nobelium або Cozy Bear, може бути пов’язане з російською службою зовнішньої розвідки. Угрупування відоме своєю атакою на Національний комітет Демократичної партії під час виборів у США 2016 року.

Продукція Microsoft широко використовується в уряді США. Компанія торік зазнала критики за свою систему безпеки після того, як китайські хакери викрали електронні листи, що належать високопоставленим американським урядовцям Держдепартаменту.

Залишити коментар

Коментарі | 0

Пошук