Support us

Microsoft заявила, что российские хакеры взломали почту руководства компании

Компания заявила, что хакерская группировка Midnight Blizzard получила доступ к учетным записям электронной почты руководства, сотрудников службы безопасности, юридического отдела и других подразделений Microsoft.

Оставить комментарий
Microsoft заявила, что российские хакеры взломали почту руководства компании

Компания заявила, что хакерская группировка Midnight Blizzard получила доступ к учетным записям электронной почты руководства, сотрудников службы безопасности, юридического отдела и других подразделений Microsoft.

По данным компании, хакеры в ноябре прошлого года получили доступ «к очень небольшому проценту учетных записей корпоративной электронной почты Microsoft». Взлом заметили 12 января. Злоумышленники похитили некоторые письма и прикрепленные к ним документы с помощью подбора учетных данных (Password Spraying), когда хакер пытается получить несанкционированный доступ к большому количеству учетных записей, пробуя несколько часто используемых паролей.

По словам представителей Microsoft, пароль сработал на старой тестовой учетной записи. Затем хакеры воспользовались привилегиями аккаунта, чтобы получить доступ к информации других аккаунтов. В результате расследования стало ясно, что хакеры искали информацию, связанную со своей группировкой. 

Microsoft считает, что атака произошла из-за уязвимости продуктов или служб корпорации, при этом хакеры не смогли получить доступ к пользовательским сервисам, исходному коду или ИИ-системам. Это не первая атака на компанию Midnight Blizzard, также известную как Nobelium. Например, за 4 месяца 2021 года группировка провела более 22,8 тысячи атак на техкомпании.

В компании хакеров связывают со Службой внешней разведки России. Одним из самых известных мероприятий Midnight Blizzard стала масштабная атака на госучреждения США в 2020 году через программное обеспечение SolarWinds. Кроме того, Microsoft обвиняет хакеров во взломе почтового клиента Outlook в 2023 году.

Также Microsoft уведомила о взломе Комиссию по ценным бумагам и биржам США (SEC), так как ведомство обязало компании сообщать о таких инцидентах в течение 4 дней после атаки. Регулятор заявил, что Microsoft «еще не определила, может ли инцидент существенно повлиять на финансовое состояние или результаты деятельности компании».


Читатели, что для вас dev.by? 

  • Место встречи с сообществом? 
  • Источник новостей об ИТ Беларуси?
  • Источник любых новостей?
  • Место для дискуссии?
  • Площадка для образования и обмена опытом?
  • Карьерный консультант?
  • Может, всё вышеперечисленное. А, может, что-то другое?

А кто вы для dev.by?

Сообщество людей, которое развивает беларусскую ИТ-индустрию и делает её полной талантливых проектов, интересных дискуссий и новостей. Мы здесь, чтобы держать вас в курсе этих приключений. dev.by для нас — это всё вышеперечисленное, а ещё — работа. Поддержите нашу редакцию!

Ваши деньги дают нам возможность выплачивать зарплаты журналистам, менеджерам, разработчикам, продюсерам — всем тем, кто делает dev.by. Засаппортить нас можно: 

— Через Patreon

— Через Donorbox (если вы в Беларуси)

— Криптой, тут кошельки

Спасибо!

Украинские хакеры заявили что слили данные более 38 млн клиентов российского Альфа-банка
Украинские хакеры заявили, что слили данные более 38 млн клиентов российского Альфа-банка
По теме
Украинские хакеры заявили, что слили данные более 38 млн клиентов российского Альфа-банка
В Украине арестовали главарей хакеров атаковавших компании в 71 стране
В Украине арестовали главарей хакеров, атаковавших компании в 71 стране
По теме
В Украине арестовали главарей хакеров, атаковавших компании в 71 стране
Китайские хакеры два года крали данные крупнейшего производителя чипов в Европе
Китайские хакеры два года крали данные крупнейшего производителя чипов в Европе
По теме
Китайские хакеры два года крали данные крупнейшего производителя чипов в Европе
Место солидарности беларусского ИТ-комьюнити

Далучайся!

Читайте также
Sony не может договориться с Microsoft о продлении выпуска Call of Duty на PlayStation
Sony не может договориться с Microsoft о продлении выпуска Call of Duty на PlayStation
Sony не может договориться с Microsoft о продлении выпуска Call of Duty на PlayStation
1 комментарий
Украинские хакеры вычислили базу российских военных, притворившись девушками в соцсетях
Украинские хакеры вычислили базу российских военных, притворившись девушками в соцсетях
Украинские хакеры вычислили базу российских военных, притворившись девушками в соцсетях
2 комментария
Microsoft запустила обучающий сайт по Java
Microsoft запустила обучающий сайт по Java
Microsoft запустила обучающий сайт по Java
1 комментарий
Google, Apple, Microsoft постепенно выносят производство из Китая
Google, Apple, Microsoft постепенно выносят производство из Китая
Google, Apple, Microsoft постепенно выносят производство из Китая
4 комментария

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментируйте без ограничений

Релоцировались? Теперь вы можете комментировать без верификации аккаунта.

Комментариев пока нет.