Хакери з групи Midnight Blizzard (також відома як Nobelium) отримали доступ до облікових записів керівників Microsoft та співробітників служб кібербезпеки, юридичного відділу та інших підрозділів.
Американська корпорація назвала подію «атакою держави» і заявила, що угруповання спонсорується російською владою. Москва раніше неодноразово заперечувала причетність до кібератаків та хакерської діяльності.
Як зазначається у повідомленні, хакери у листопаді 2023 року отримали доступ «до дуже невеликого відсотка облікових записів корпоративної електронної пошти». Було викрадено листи та прикріплені до них документи. Кібератаку було виявлено 12 січня.
Атаку було здійснено з механізмом «розпорошення паролів». Хакерам вдалося отримати доступ до застарілого невиробничого облікового запису, за допомогою якого вони проникли в корпоративні облікові записи. Microsoft вважає, що угруповання спочатку хотіло отримати інформацію, пов’язану з Midnight Blizzard.
Як стверджує Microsoft, атака не була викликана вразливістю продуктів чи служб корпорації. Поки немає доказів, що хакери отримали доступ до сервісів, вихідного коду або систем штучного інтелекту.
Microsoft неодноразово заявляла про кібератаки з боку російських хакерів. Так, 2021 року корпорація стверджувала, що Nobelium зробила 22,9 тис. кібератак на 609 компаній. 2023 року Microsoft повідомила в листах своїм клієнтам, що хакери з Росії зламали її поштовий клієнт Outlook.
Спасибо!
Теперь редакторы в курсе.