Microsoft сообщила о проникновении в свои корпоративные системы российских хакеров

23 января 2024
14:00
1183
12 января российская хакерская группа проникла в корпоративные системы американской технологической компании Microsoft, похитив несколько электронных писем и документов из учетных записей сотрудников. Об этом сообщает Reuters со ссылкой на информацию в блоге Microsoft.
Хакерам удалось получить доступ к «очень небольшому проценту» учетных записей электронной почты компании. Среди них были аккаунты членов высшего руководства, сотрудников службы кибербезопасности, юридического отдела и других, говорится в сообщении компании.
 
Группа исследования угроз Microsoft регулярно проводит расследования в отношении хакеров, которые действуют в интересах или по заказу государства. В их число входит российская группа Midnight Blizzard, которая, по мнению Microsoft, стояла за атакой на нее.
 
По словам представителей компании, хакеры изначально нацелились на Microsoft, чтобы выяснить, что ей известно об их деятельности. При этом они использовали так называемый метод «распыления паролей», когда пытаются получить несанкционированный доступ, систематически проверяя небольшое количество паролей на большом количестве учетных записей пользователей. Этот метод особенно эффективен, когда пользователи используют слабые пароли или один и тот же пароль для разных учетных записей. По данным Microsoft, атака началась в ноябре прошлого года.
 
Microsoft добавила, что заблокировала группе доступ к своим системам. Пока у компании нет доказательств, что хакеры проникли в клиентские среды, исходный код или системы искусственного интеллекта.
 
Microsoft раскрыла информацию об атаке в соответствии с новым нормативным требованием, введенным Комиссией по ценным бумагам и биржам США (SEC) в декабре. Оно предписывает публичным компаниям немедленно раскрывать информацию о киберинцидентах. Пострадавшие компании должны сообщать о последствиях хакерской атаки в течение четырех рабочих дней после ее обнаружения, раскрывая время, масштаб и характер взлома.
 
Midnight Blizzard также известна как APT29, Nobelium или Cozy Bear и связана с российской разведкой, утверждают исследователи в области кибербезопасности и представители правительства США. Группа наиболее известна тем, что взломала компьютерные системы Демократической национальной партии во время выборов в США в 2016 году.
 
Продукты Microsoft широко используются правительством США. В прошлом году компания подверглась критике за свои методы обеспечения безопасности после того, как китайские хакеры похитили электронные письма, принадлежащие высокопоставленным чиновникам Госдепартамента США.
ЧИТАЙТЕ ПО ТЕМЕ :