Російські хакери проникли у хмарні сервіси Microsoft та вкрали електронні листи

Російські хакери проникли у хмарні сервіси Microsoft та вкрали електронні листи

ЗМІ
Російські хакери проникли у хмарні сервіси Microsoft та вкрали електронні листи АР

Російські урядові хакери зламали хмарні клієнти Microsoft та вкрали електронні листи як мінімум однієї приватної компанії. Про це пише The Washington Post з посиланням на інсайдерів у компанії.

Видання пише, що вторгнення ймовірно відбулися через корпоративного партнера Microsoft, який займається послугами хмарного доступу. Вони не ідентифікували партнера або компанію, у яких були вкрадені електронні листи.

Microsoft публічно не коментувала вторгнення. 24 грудня у компанії заявили, що вони не виявили слідів злому.

"Наше розслідування недавніх атак виявило інциденти, пов'язані зі зловживанням обліковими даними для отримання доступу. Ми досі не виявили ніяких вразливостей або компрометації продукту Microsoft або хмарних сервісів ", – сказав старший директор з комунікацій Microsoft Джефф Джонс.

Однак Microsoft повідомила фірму з кібербезпеки CrowdStrike про проблему зі стороннім торговим посередником, який займається ліцензуванням для своїх клієнтів Azure.

У своєму повідомленні CrowdStrike попередив клієнтів, що Microsoft виявила незвичайну поведінку в обліковому записі Azure CrowdStrike і що "була спроба прочитати електронну пошту, але вона не вдалася".

Люди, знайомі з раніше прихованої крадіжкою електронної пошти, заявили, що при зламі не використовувалися будь-які уразливості Microsoft. Сама компанія зламана не була, це стосується тільки одного з її партнерів.

Проте, за словами експертів з кібербезпеки, така тривожна ситуація викликає побоювання з приводу обсягу зобов'язань Microsoft по розкриттю інформації.

Що відомо

  • 14 грудня стався глобальний збій у роботі сервісів Google по всьому світу. За короткий час їх робота було відновлена. В українському сегменті Goole, зокрема, спостерігалися перебої в роботі пошти Gmail, Youtube, хмари Google Drive, Google Docs, карт Google Maps. У компанії повідомили, що збій стався через проблеми з квотою внутрішнього сховища.
  • 13 грудня стало відомо, що хакери, яких пов’язують із російськими спецслужбами, організували масштабну кібератаку, яка мала за мету отримати доступ до інформації урядових агентств США.
  • За наявними даними, у межах шпигунської кампанії, яка тривала протягом кількох місяців, хакери змогли зламати комп’ютерні мережі Міністерства фінансів, Національного управління з телекомунікацій і інформації та інших держустанов, а також американської компанії з кібербезпеки FireEye, яка має як державні, так і комерційні контракти.
  • Хакери змогли отримати доступ до системи, підробивши оновлення, яка випускає IT-компанія SolarWinds. Вона обслуговує урядових замовників, зокрема, органи виконавчої влади, збройні сили та спецслужби США.
Категорії
ПолітикаЕкономікаКультураСвітСпортВідеоПодіїТоп дняПриродаРегіониСтильДітиНаукаТехнологіїУрбаністикаЇжаДомашні твариниЛюди