Microsoft повідомляє клієнтам, що російські хакери отримали доступ до їхніх електронних листів

Хакери з росії, які зламали системи Microsoft на початку цього року, також викрали електронні листи клієнтів компанії. Про це технологічний гігант заявив приблизно через пів року після того, як вперше повідомив про атаку.

Компанія вже повідомила постраждалих клієнтів і поділилася з ними скомпрометованими листами. Однак Microsoft не розкрила, скільки клієнтів постраждали або скільки електронних листів були викрадені.

У компанії зазначили, що також працюють над удосконаленням своїх заходів безпеки, щоб запобігти подібним інцидентам у майбутньому.

Хакери Midnight Blizzard, яких пов’язують з російським урядом, цілилися на дослідників кібербезпеки, які розслідували дії російської хакерської групи.

Це повідомлення підкреслює масштабність витоку, оскільки Microsoft стикається з посиленим регуляторним контролем за безпекою свого програмного забезпечення та систем проти загроз з-за кордону. Хакерське угруповання, ймовірно, з Китаю, яке минулого року здійснило окремий злам Microsoft, викрало тисячі електронних листів уряду США.

Контекст

• У січні 2024 року Microsoft повідомила, що хакери зламали її системи та отримали доступ до дуже невеликої частки корпоративних електронних листів Microsoft, зокрема членів її керівної команди та співробітників відділів кібербезпеки, юридичного тощо. З цих скриньок зловмисники викрали деякі електронні листи та прикріплені документи.
• У березні компанія заявила, що хакери все ще намагаються зламати систему, що викликало занепокоєння у клієнтів і колег з індустрії безпеки.
• Ці атаки, а також китайський злам Microsoft у 2023 році, призвели до проведення слухань у Конгресі США, де президент Microsoft Бред Сміт заявив, що компанія працює над удосконаленням своїх заходів безпеки.
• Midnight Blizzard, також відоме як APT29, Nobelium або Cozy Bear, може бути пов’язане з російською службою зовнішньої розвідки. Угрупування відоме своєю атакою на Національний комітет Демократичної партії під час виборів у США 2016 року.
• Продукція Microsoft широко використовується в уряді США. Компанія торік зазнала критики за свою систему безпеки, після того як китайські хакери викрали електронні листи, що належать високопоставленим американським урядовцям Держдепартаменту.