Пов’язане з російською розвідкою хакерське угруповання отримало доступ до електронних листів кількох топменеджерів Microsoft та інших співробітників
Про це 19 січня повідомили у блозі компанії.
Атаку виявили12 січня і встановлено відповідальність хакерського угруповання, відомим як Midnight Blizzard або Nobelium. Вона також стоїть за кібератакою SolarWinds у 2020 році. Microsoft і представники кібербезпеки США заявили, що Nobelium є частиною Служби зовнішньої розвідки рф (СВР).
«Починаючи з кінця листопада 2023 року, зловмисник використовував атаку розпиленням пароля, щоб скомпрометувати застарілий невиробничий тестовий обліковий запис клієнта та закріпитись, а потім використав дозволи облікового запису для доступу до дуже невеликого відсотка корпоративних облікових записів електронної пошти Microsoft, включно з членами вищого керівництва та співробітниками нашої служби кібербезпеки, юридичних та інших функцій. Також були викрадені певні електронні листи та вкладені документи», — йдеться у повідомленні компанії.
Microsoft не вказала, хто саме з топменеджерів став мішенню хакерів. Представники компанії наразі не мають доказів того, що «клієнтські середовища, виробничі системи, вихідний код або системи ШІ» були скомпрометовані.
Хоча компанія каже, що атака не була результатом уразливості в продуктах або сервісах Microsoft, вона вживає заходів для негайного підвищення безпеки застарілих систем і внутрішніх бізнес-процесів Microsoft. Зміни можуть призвести до збоїв.
Нагадаємо, як 12 грудня у мережі мобільного зв’язку оператора "Київстар" стався масштабний збій. В компанії заявили, що мова йде про масштабну кібератаку.
Відповідальність за кібератаку на "Київстар" взяло на себе російське хакерське угруповання "Солнцепек". Компанія "Київстар" заявила, що абонентська інформація та персональні дані знаходяться у безпеці. 13 грудня почали поступово відновлювати зв'язок та послуги компанії. Наразі майже всі сервіси оператора працюють стабільно.
Також повідомлялось, що хакери зруйнували до 40% віртуальної інфраструктури "Київстару".
Начальник управління кібербезпеки СБУ Ілля Вітюк заявив, що російські хакери проникли в систему українського мобільного оператора принаймні у травні 2023 року, за кілька місяців до кібератаки, та могли викрадати певні особисті дані користувачів. Проте в "Київстар" не підтвердили, що хакери довгий час мали доступ до даних.