ua en ru

Российские хакеры устроили кибератаку на Microsoft

Российские хакеры устроили кибератаку на Microsoft Фото: Российские хакеры устроили кибератаку на Microsoft (GettyImages)

Российские хакеры из группы Midnight Blizzard (также известна как Nobelium) получили доступ к учетным записям руководителей Microsoft.

Хакеры взломали учетные записи сотрудников служб кибербезопасности, юридического отдела и других подразделений.

"12 января 2024 года служба безопасности Microsoft обнаружила атаку со стороны национального государства на наши корпоративные системы и немедленно активировала наш процесс реагирования для расследования, пресечения вредоносной активности, смягчения последствий атаки и отказа субъекту угрозы в дальнейшем доступе", - сообщили в Microsoft.

По словам компании, целью хакеров была получение информации об их группировке.

"Расследование показывает, что изначально они нацеливались на учетные записи электронной почты для получения информации, относящейся к самой Midnight Blizzard. Мы находимся в процессе уведомления сотрудников, к электронной почте которых был осуществлен доступ", - сообщили в компании.

Группировка использовала устаревшую непроизводственную учетную запись. С ее помощью они проникли в корпоративные аккаунты.

"В конце ноября 2023 года хакер использовал пароль для взлома устаревшей учетной записи тестового клиента. Затем он использовал эту учетную запись для доступа к очень небольшому проценту корпоративных учетных записей электронной почты Microsoft, включая учетные записи руководителей, сотрудников служб кибербезопасности и других подразделений. Хакер отфильтровал некоторые электронные письма и прикрепленные документы", - заявили в Microsoft.

По словам компании, атака не была связана с уязвимостью продуктов или службах Microsoft.

"Атака не была результатом уязвимости в продуктах или службах Microsoft. На сегодняшний день нет доказательств того, что исполнитель угрозы имел какой-либо доступ к клиентской среде, производственным системам, исходному коду или системам искусственного интеллекта. Мы уведомим клиентов, если потребуются какие-либо действия", - сказали в Microsoft.

Атаки российских хакеров

Ранее мы сообщали, что российские хакеры использовали сбой мобильного оператора "Киевстар" для рассылки писем с вирусами.

Также мы писали, что хакеры из России атаковали Украину и Польшу с помощью электронных писем.