Компания Microsoft заявила, что некоторые из ее корпоративных аккаунтов электронной почты были взломаны хакерской группировкой, связанной с российской разведкой. Об этом сообщила компания 19 января.
Microsoft заявила об обнаружении атаки 12 января. Ответственность – за хакерской группировкой, известной как Midnight Blizzard или Nobelium. Она также стоит за кибератакой SolarWinds в 2020 г. Microsoft и представители кибербезопасности США заявили, что Nobelium является частью Службы внешней разведки России (СВР).
“Начиная с конца ноября 2023 г., злоумышленник использовал атаку распылением пароля, чтобы скомпрометировать устаревшую непроизводственную тестовую учетную запись клиента и закрепиться, а затем использовал разрешения учетной записи для доступа к очень небольшому проценту корпоративных учетных записей электронной почты Microsoft, включая членов высшего руководства и сотрудников нашей службы кибербезопасности, юридических и других функций. Также были похищены определенные электронные письма и вложенные документы”, – написала компания в сообщении в блоге.
Microsoft не отметила, кого именно из топ-менеджеров атаковали хакеры. У компании пока нет доказательств того, что “клиентские среды, производственные системы, исходный код или системы ИИ” были скомпрометированы.
Хотя компания замечает, что атака не являлась результатом уязвимости в продуктах или сервисах Microsoft, она принимает меры для немедленного повышения безопасности устаревших систем и внутренних бизнес-процессов Microsoft. Изменения могут привести к сбоям. (Цензор.НЕТ/Машиностроение Украины и мира)