Российские хакеры в феврале увеличили количество атак на сервисы Microsoft

О каких хакерах идет речь

"Как мы уже сообщали, 19 января группа безопасности обнаружила атаку на наши корпоративные системы электронной почты и немедленно активировала процесс реагирования", - говорится в заявлении.

Расследование Microsoft Threat Intelligence идентифицировало злоумышленника как Midnight Blizzard, спонсируемого российским государством субъекта, также известного как NOBELIUM.

В Microsoft заявили, что расследование продолжается, и при необходимости компания предоставит дополнительные подробности.

Новые атаки

"В последние недели мы увидели доказательства того, что Midnight Blizzard использует информацию, первоначально украденную из наших корпоративных систем электронной почты, для получения или попыток получения несанкционированного доступа", - заявила компания.

Там добавили, что Midnight Blizzard пытается использовать найденные ею секреты различных типов. Некоторые из этих секретов были переданы клиентам и Microsoft по электронной почте.

В феврале российские хакеры увеличили объем некоторых атак, таких как распыление паролей, в 10 раз по сравнению с объемом, который был зафиксирован в январе 2024 года.

Что известно о прошлой атаке

В январе стало известно, что хакеры взломали учетные записи сотрудников служб кибербезопасности, юридического отдела и других подразделений Microsoft.

"12 января 2024 года служба безопасности Microsoft обнаружила атаку со стороны национального государства на наши корпоративные системы и немедленно активировала наш процесс реагирования для расследования, прекращения вредоносной активности, смягчения последствий атаки и отказа субъекту угрозы в дальнейшем доступе", - сообщили в Microsoft.

По словам компании, целью хакеров было получение информации об их группировке.