UA / RU
Поддержать ZN.ua

Российские хакеры атаковали корпоративные системы Microsoft и шпионили за руководством компании

Microsoft считает, что к кибератаке причастна группа Midnight Blizzard.

Корпорация Microsoft заявила, что хакеры, связанные с РФ, взломали ее корпоративные системы и украли некоторые электронные письма и документы из аккаунтов сотрудников. Об этом сообщает Reuters.

Хакерская группа получила доступ к "очень небольшому проценту" корпоративных электронных почтовых ящиков Microsoft, включая членов высшего руководства и сотрудников кибербезопасности, юридического отдела и других подразделений компании.

Команда Microsoft по исследованию угроз считает, что к кибератаке причастна связанная с Россией группа Midnight Blizzard.

 

Читайте также: Российские хакеры рассылают письма с вредоносной программой, пользуясь атакой на "Киевстар"

 

Компания заявила, что расследование последствий кибератаки указывает на то, что хакеры изначально нацелились на Microsoft, чтобы узнать, что технологический гигант знает об их операциях. Хакеры использовали метод взлома паролей, начиная с ноября 2023 года, чтобы проникнуть в платформу Microsoft. Хакеры прибегают к этому методу для проникновения в системы компании, используя один и тот же скомпрометированный пароль для нескольких связанных аккаунтов.

Microsoft заявила, что расследовала инцидент и заблокировала доступ группы к своим системам.

В компании отметили, что эта атака подчеркивает постоянный риск для всех организаций со стороны хорошо обеспеченных государственными ресурсами групп, таких как Midnight Blizzard.

"На сегодняшний день нет никаких доказательств того, что злоумышленник имел доступ к клиентской среде, производственным системам, исходному коду или системам искусственного интеллекта", - говорится в заявлении Microsoft.

Раскрытие информации от Microsoft соответствует новому регуляторному требованию, введенному Комиссией по ценным бумагам и биржам США в декабре прошлого года, обязывающей публичные компании немедленно сообщать о кибер-инцидентах. Пострадавшие компании должны предоставить отчет о последствиях взлома в течение четырех рабочих дней с момента обнаружения – с раскрытием времени и масштабов последствий.

Читайте также: Пророссийские хакеры атаковали правительственные сайты Швейцарии во время визита Зеленского

Группа Midnight Blizzard также известна как APT29, Nobelium или Cozy Bear и связана со Службой внешней разведки РФ, по данным американских официальных лиц. Группа наиболее известна вмешательством в работу Национального комитета Демократической партии США на выборах 2016 года.

 

Продукты Microsoft широко используются в правительстве США. В прошлом году компания столкнулась с критикой своих методов безопасности после того, как китайские хакеры украли электронные письма высокопоставленных чиновников Государственного департамента США.