Microsoft заявила об атаке российских хакеров

20.01.2024 19:11

Связанная с российской разведкой хакерская группировка получила доступ к электронным письмам нескольких топ-менеджеров Microsoft и других сотрудников

Об этом 19 января сообщили в блоге компании.

Атаку обнаружили 12 января и установлена ответственность хакерской группировки, известной как Midnight Blizzard или Nobelium. Она также стоит за кибератакой SolarWinds в 2020 году. Microsoft и представители кибербезопасности США заявили, что Nobelium является частью Службы внешней разведки рф (СВР).

"Начиная с конца ноября 2023 года, злоумышленник использовал атаку распылением пароля, чтобы скомпрометировать устаревшую непроизводственную тестовую учетную запись клиента и закрепиться, а затем использовал разрешения учетной записи для доступа к очень небольшому проценту корпоративных учетных записей электронной почты Microsoft, включая членов высшего руководства и сотрудников нашей службы кибербезопасности, юридических и других функций. Также были похищены определенные электронные письма и вложенные документы", - говорится в сообщении компании.

Microsoft не указала, кто именно из топ-менеджеров стал мишенью хакеров. Представители компании пока не имеют доказательств того, что "клиентские среды, производственные системы, исходный код или системы ИИ" были скомпрометированы.

Хотя компания говорит, что атака не была результатом уязвимости в продуктах или сервисах Microsoft, она принимает меры для немедленного повышения безопасности устаревших систем и внутренних бизнес-процессов Microsoft. Изменения могут привести к сбоям.

Напомним, как 12 декабря в сети мобильной связи оператора "Киевстар" произошел масштабный сбой. В компании заявили, что речь идет о масштабной кибератаке.

Ответственность за кибератаку на "Киевстар" взяла на себя российская хакерская группировка "Солнцепек". Компания "Киевстар" заявила, что абонентская информация и персональные данные находятся в безопасности. 13 декабря начали постепенно восстанавливать связь и услуги компании. Сейчас почти все сервисы оператора работают стабильно.

Также сообщалось, что хакеры разрушили до 40% виртуальной инфраструктуры "Киевстара".

Начальник управления кибербезопасности СБУ Илья Витюк заявил, что российские хакеры проникли в систему украинского мобильного оператора по крайней мере в мае 2023 года, за несколько месяцев до кибератаки, и могли похищать определенные личные данные пользователей. Однако в"Киевстар" не подтвердили, что хакеры долгое время имели доступ к данным.

Фотофакт