Компания заявила, что хакерская группировка Midnight Blizzard получила доступ к учетным записям электронной почты руководства, сотрудников службы безопасности, юридического отдела и других подразделений Microsoft.
Компания заявила, что хакерская группировка Midnight Blizzard получила доступ к учетным записям электронной почты руководства, сотрудников службы безопасности, юридического отдела и других подразделений Microsoft.
По данным компании, хакеры в ноябре прошлого года получили доступ «к очень небольшому проценту учетных записей корпоративной электронной почты Microsoft». Взлом заметили 12 января. Злоумышленники похитили некоторые письма и прикрепленные к ним документы с помощью подбора учетных данных (Password Spraying), когда хакер пытается получить несанкционированный доступ к большому количеству учетных записей, пробуя несколько часто используемых паролей.
По словам представителей Microsoft, пароль сработал на старой тестовой учетной записи. Затем хакеры воспользовались привилегиями аккаунта, чтобы получить доступ к информации других аккаунтов. В результате расследования стало ясно, что хакеры искали информацию, связанную со своей группировкой.
Microsoft считает, что атака произошла из-за уязвимости продуктов или служб корпорации, при этом хакеры не смогли получить доступ к пользовательским сервисам, исходному коду или ИИ-системам. Это не первая атака на компанию Midnight Blizzard, также известную как Nobelium. Например, за 4 месяца 2021 года группировка провела более 22,8 тысячи атак на техкомпании.
В компании хакеров связывают со Службой внешней разведки России. Одним из самых известных мероприятий Midnight Blizzard стала масштабная атака на госучреждения США в 2020 году через программное обеспечение SolarWinds. Кроме того, Microsoft обвиняет хакеров во взломе почтового клиента Outlook в 2023 году.
Также Microsoft уведомила о взломе Комиссию по ценным бумагам и биржам США (SEC), так как ведомство обязало компании сообщать о таких инцидентах в течение 4 дней после атаки. Регулятор заявил, что Microsoft «еще не определила, может ли инцидент существенно повлиять на финансовое состояние или результаты деятельности компании».
Читатели, что для вас dev.by?
А кто вы для dev.by?
Сообщество людей, которое развивает беларусскую ИТ-индустрию и делает её полной талантливых проектов, интересных дискуссий и новостей. Мы здесь, чтобы держать вас в курсе этих приключений. dev.by для нас — это всё вышеперечисленное, а ещё — работа. Поддержите нашу редакцию!
Ваши деньги дают нам возможность выплачивать зарплаты журналистам, менеджерам, разработчикам, продюсерам — всем тем, кто делает dev.by. Засаппортить нас можно:
— Через Patreon
— Через Donorbox (если вы в Беларуси)
— Криптой, тут кошельки.
Спасибо!
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.