Російські хакери атакували корпоративні системи Microsoft та шпигували за керівництвом компанії

Корпорація Microsoft заявила, що хакери, пов'язані з РФ, зламали її корпоративні системи і викрали деякі електронні листи та документи з облікових записів співробітників. Про це повідомляє Reuters.

Хакерська група отримала доступ до "дуже невеликого відсотка" корпоративних електронних поштових скриньок Microsoft, в тому числі членів вищого керівництва і співробітників кібербезпеки, юридичного відділу та інших підрозділів компанії.

Команда Microsoft з дослідження загроз вважає, що до кібератаки причетна пов'язана з Росією група Midnight Blizzard.

ВАС ЗАЦІКАВИТЬ

Російські хакери розсилають листи зі шкідливою програмою, користуючись атакою на “Київстар”

Компанія заявила, що розслідування наслідків кібератаки вказує на те, що хакери спочатку націлилися на Microsoft, аби дізнатися, що технологічний гігант знає про їхні операції. Хакери використовували метод зламу паролів, починаючи з листопада 2023 року, щоб проникнути в платформу Microsoft. Хакери вдаються до цього методу для проникнення в системи компанії, використовуючи один і той самий скомпрометований пароль для кількох пов'язаних облікових записів.

Microsoft заявила, що розслідувала інцидент і заблокувала доступ групи до своїх систем.

У компанії наголосили, що ця атака підкреслює постійний ризик для всіх організацій з боку добре забезпечених державними ресурсами груп, таких як Midnight Blizzard.

"На сьогодні немає жодних доказів того, що зловмисник мав доступ до клієнтських середовищ, виробничих систем, вихідного коду або систем штучного інтелекту", - йдеться в заяві Microsoft.

Розкриття інформації від Microsoft відповідає новій регуляторній вимозі, запровадженій Комісією з цінних паперів і бірж США у грудні минулого року, яка зобов'язує публічні компанії негайно повідомляти про кіберінциденти. Постраждалі компанії повинні подати звіт про наслідки зламу протягом чотирьох робочих днів з моменту виявлення - з розкриттям часу та масштабів наслідків.

ВАС ЗАЦІКАВИТЬ

Проросійські хакери атакували урядові сайті Швейцарії під час візиту Зеленського

Група Midnight Blizzard також відома як APT29, Nobelium або Cozy Bear і пов'язана зі Службою зовнішньої розвідки РФ, за даними американських офіційних осіб. Група найбільш відома втручанням у роботу Національного комітету Демократичної партії США під час виборів 2016 року.

Продукти Microsoft широко використовуються в уряді США. Минулого року компанія зіштовхнулася з критикою своїх методів безпеки після того, як китайські хакери викрали електронні листи високопоставлених чиновників Державного департаменту США.