Компанія Microsoft оголосила у п’ятницю, 19 січня, що деякі з її корпоративних облікових записів електронної пошти були зламані хакерською групою, яку підтримує Росія.
Про це йдеться у повідомленні в блозі компанії.
Зазначається, що команда безпеки Microsoft виявила атаку 12 січня і швидко ідентифікувала відповідальну групу — Midnight Blizzard також відому як Nobelium, яку підтримує РФ.
За словами представників компанії, російські хакери змогли отримати доступ до дуже невеликого відсотка облікових записів корпоративної електронної пошти Microsoft, зокрема і вищого керівництва та працівників, які відповідають за кібербезпеку, юридичні та інші функції.
Команда Microsoft регулярно розслідує дії таких хакерів, як російська Midnight Blizzard. Розслідування показало, що хакери Midnight Blizzard спочатку атакували облікові записи електронної пошти, на яких була інформація про них.
Група хакерів з листопада 2023 використовувала "атаку з розпорошенням паролів" для злому платформи Microsoft. Кіберзлочинці застосовують цей метод використання одного і того ж пароля для кількох облікових записів, щоб проникнути до системи компанії.
У Microsoft заявили, що розслідували інцидент і припинили шкідливу діяльність, заблокувавши доступ зловмисників до своїх систем.
"Ця атака показує, що ризик для всіх організацій і компаній від таких структур як Midnight Blizzard, залишається високим", — заявили в компанії.
У Microsoft повідомили, що атака не стала результатом уразливості у її продуктах чи послугах.
"На сьогодні немає жодних доказів того, що зловмисник мав якийсь доступ до середовищ клієнтів, виробничих систем, вихідного коду або систем штучного інтелекту", — пояснили в компанії.
