Microsoft сообщила о проникновении в свои корпоративные системы российских хакеров
23 января 2024
14:00
862
12 января российская хакерская группа проникла в корпоративные системы американской технологической компании Microsoft, похитив несколько электронных писем и документов из учетных записей сотрудников. Об этом сообщает Reuters со ссылкой на информацию в блоге Microsoft.
Хакерам удалось получить доступ к «очень небольшому проценту» учетных записей электронной почты компании. Среди них были аккаунты членов высшего руководства, сотрудников службы кибербезопасности, юридического отдела и других, говорится в сообщении компании.
Группа исследования угроз Microsoft регулярно проводит расследования в отношении хакеров, которые действуют в интересах или по заказу государства. В их число входит российская группа Midnight Blizzard, которая, по мнению Microsoft, стояла за атакой на нее.
По словам представителей компании, хакеры изначально нацелились на Microsoft, чтобы выяснить, что ей известно об их деятельности. При этом они использовали так называемый метод «распыления паролей», когда пытаются получить несанкционированный доступ, систематически проверяя небольшое количество паролей на большом количестве учетных записей пользователей. Этот метод особенно эффективен, когда пользователи используют слабые пароли или один и тот же пароль для разных учетных записей. По данным Microsoft, атака началась в ноябре прошлого года.
Microsoft добавила, что заблокировала группе доступ к своим системам. Пока у компании нет доказательств, что хакеры проникли в клиентские среды, исходный код или системы искусственного интеллекта.
Microsoft раскрыла информацию об атаке в соответствии с новым нормативным требованием, введенным Комиссией по ценным бумагам и биржам США (SEC) в декабре. Оно предписывает публичным компаниям немедленно раскрывать информацию о киберинцидентах. Пострадавшие компании должны сообщать о последствиях хакерской атаки в течение четырех рабочих дней после ее обнаружения, раскрывая время, масштаб и характер взлома.
Midnight Blizzard также известна как APT29, Nobelium или Cozy Bear и связана с российской разведкой, утверждают исследователи в области кибербезопасности и представители правительства США. Группа наиболее известна тем, что взломала компьютерные системы Демократической национальной партии во время выборов в США в 2016 году.
Продукты Microsoft широко используются правительством США. В прошлом году компания подверглась критике за свои методы обеспечения безопасности после того, как китайские хакеры похитили электронные письма, принадлежащие высокопоставленным чиновникам Госдепартамента США.
Группа исследования угроз Microsoft регулярно проводит расследования в отношении хакеров, которые действуют в интересах или по заказу государства. В их число входит российская группа Midnight Blizzard, которая, по мнению Microsoft, стояла за атакой на нее.
По словам представителей компании, хакеры изначально нацелились на Microsoft, чтобы выяснить, что ей известно об их деятельности. При этом они использовали так называемый метод «распыления паролей», когда пытаются получить несанкционированный доступ, систематически проверяя небольшое количество паролей на большом количестве учетных записей пользователей. Этот метод особенно эффективен, когда пользователи используют слабые пароли или один и тот же пароль для разных учетных записей. По данным Microsoft, атака началась в ноябре прошлого года.
Microsoft добавила, что заблокировала группе доступ к своим системам. Пока у компании нет доказательств, что хакеры проникли в клиентские среды, исходный код или системы искусственного интеллекта.
Microsoft раскрыла информацию об атаке в соответствии с новым нормативным требованием, введенным Комиссией по ценным бумагам и биржам США (SEC) в декабре. Оно предписывает публичным компаниям немедленно раскрывать информацию о киберинцидентах. Пострадавшие компании должны сообщать о последствиях хакерской атаки в течение четырех рабочих дней после ее обнаружения, раскрывая время, масштаб и характер взлома.
Midnight Blizzard также известна как APT29, Nobelium или Cozy Bear и связана с российской разведкой, утверждают исследователи в области кибербезопасности и представители правительства США. Группа наиболее известна тем, что взломала компьютерные системы Демократической национальной партии во время выборов в США в 2016 году.
Продукты Microsoft широко используются правительством США. В прошлом году компания подверглась критике за свои методы обеспечения безопасности после того, как китайские хакеры похитили электронные письма, принадлежащие высокопоставленным чиновникам Госдепартамента США.
Комментарии:
Пока никто не комментировал, будьте первым
Добавить комментарий
ЧИТАЙТЕ ПО ТЕМЕ :
Общественные СМИ — Чешское телевидение и Чешское радио — со следующего года изменят порядок взимания лицензионных платежей. Плата за телевидение увеличится на 15 крон, а за радио — на 10 крон.
Гостиничный стартап Mews, основанный чехом Рихардом Валтром, значительно укрепляет свои позиции в соседней Германии. Mews приобретает компанию HS3 Hotelsoftware, специализирующуюся на управлении...
Компания OpenAI, создавшая чатбота ChatGPT, выпустит новую модель генеративного искусственного интеллекта (ИИ) под названием GPT-4o. Новая модель призвана предоставить пользователям самые передовые...
Недоступность жилья — одна из самых серьезных проблем в Чешской Республике. Дочерняя компания Česká spořitelna, Affordable Housing by Česká spořitelna, показывает возможное решение этой проблемы с...
Сотни тысяч взрослых и детей в Чехии не имеют своего врача-терапевта. А те, кто хотел бы, часто испытывают трудности с его поиском. Изменить ситуацию призваны общие приемные, где несколько врачей...
9 мая в Праге пройдет концерт Вадика Королёва из группы OQJAV. Музыка и тексты ОQJAV — тонкая поэзия, романтическая ирония. Нежность, перетекающая в дерзость и обратно.
Весенний йога-ретрит в Чехии с Дадой Саданандой. Ретрит — это время для внутреннего роста и обновления.
«Искусственный интеллект постепенно станет лучше человека, пожалуй, абсолютно во всех видах когнитивной деятельности. То есть в тех видах деятельности, которые мы выполняем с помощью головы», —...
За первые три месяца этого года количество кибератак на клиентов банков выросло на одну пятую. В общей сложности было обворовано более 20 000 человек. В прошлом году в это же время их было на 3 000...
Украине не хватает военных, а министру иностранных дел Дмитрию Кулебе не нравится, сколько боеспособных мужчин находится за границей. Государственные деятели Польши и Литвы уже заявили, что готовы...
По словам министра сельского хозяйства Марека Выборныго, Чешская Республика обратится за чрезвычайной финансовой помощью для чешских фруктоводов, в частности, за пакетом помощи, предназначенным для...
Чехи больше всего беспокоятся о своем здоровье. Регулярные профилактические осмотры дают им чувство уверенности, но они ими пренебрегают. Беспокойство усиливается с возрастом, больше всего среди...
В ЧЕШСКОМ ГОРОДЕ ГРАДЕЦ-КРАЛОВЕ БУДЕТ ПОСТРОЕНО ОДНО ИЗ КРУПНЕЙШИХ ДЕРЕВЯННЫХ ОФИСНЫХ ЗДАНИЙ В ЧЕХИИ
Компания Lesy České republiky заключила контракт на проектирование новой штаб-квартиры в Градце-Кралове с компанией K4 Architects & Engineers (K4 A&E) в сотрудничестве с CHYBIK + KRISTOF ARCHITECTS...
Различные формы искусственного интеллекта (ИИ) в той или иной степени используют 40% учеников чешских начальных школ второй ступени. Некоторым чат-боты уже заменяют друзей. Таковы данные...
Только от крупнейшего медицинского страховщика VZP в прошлом году люди недополучили 45 миллионов крон. Речь идет о десятках тысяч случаев, когда страховые компании безрезультатно пытались вернуть...
