Російські хакери в лютому збільшили кількість атак на сервіси Microsoft

Про яких хакерів йдеться

"Як ми вже повідомляли, 19 січня група безпеки виявила атаку на наші корпоративні системи електронної пошти і негайно активувала процес реагування", - йдеться у заяві.

Розслідування Microsoft Threat Intelligence ідентифікувало зловмисника як Midnight Blizzard, спонсорованого російською державою суб'єкта, також відомого як NOBELIUM.

У Microsoft заявили, що розслідування триває, і за необхідності компанія надасть додаткові подробиці.

Нові атаки

"В останні тижні ми побачили докази того, що Midnight Blizzard використовує інформацію, спочатку вкрадену з наших корпоративних систем електронної пошти, для отримання або спроб отримання несанкціонованого доступу", - заявила компанія.

Там додали, що Midnight Blizzard намагається використовувати знайдені нею секрети різних типів. Деякі з цих секретів були передані клієнтам і Microsoft електронною поштою.

У лютому російські хакери збільшили обсяг деяких атак, таких як розпорошення паролів, у 10 разів порівняно з обсягом, який був зафіксований у січні 2024 року.

Що відомо про минулу атаку

У січні стало відомо, що хакери зламали облікові записи співробітників служб кібербезпеки, юридичного відділу та інших підрозділів Microsoft.

"12 січня 2024 року служба безпеки Microsoft виявила атаку з боку національної держави на наші корпоративні системи і негайно активувала наш процес реагування для розслідування, припинення шкідливої активності, пом'якшення наслідків атаки і відмови суб'єкту загрози в подальшому доступі", - повідомили в Microsoft.

За словами компанії, метою хакерів було отримання інформації про їхнє угруповання.