Microsoft сообщила о проникновении в свои корпоративные системы российских хакеров
23 января 2024
14:00
843
12 января российская хакерская группа проникла в корпоративные системы американской технологической компании Microsoft, похитив несколько электронных писем и документов из учетных записей сотрудников. Об этом сообщает Reuters со ссылкой на информацию в блоге Microsoft.
Хакерам удалось получить доступ к «очень небольшому проценту» учетных записей электронной почты компании. Среди них были аккаунты членов высшего руководства, сотрудников службы кибербезопасности, юридического отдела и других, говорится в сообщении компании.
Группа исследования угроз Microsoft регулярно проводит расследования в отношении хакеров, которые действуют в интересах или по заказу государства. В их число входит российская группа Midnight Blizzard, которая, по мнению Microsoft, стояла за атакой на нее.
По словам представителей компании, хакеры изначально нацелились на Microsoft, чтобы выяснить, что ей известно об их деятельности. При этом они использовали так называемый метод «распыления паролей», когда пытаются получить несанкционированный доступ, систематически проверяя небольшое количество паролей на большом количестве учетных записей пользователей. Этот метод особенно эффективен, когда пользователи используют слабые пароли или один и тот же пароль для разных учетных записей. По данным Microsoft, атака началась в ноябре прошлого года.
Microsoft добавила, что заблокировала группе доступ к своим системам. Пока у компании нет доказательств, что хакеры проникли в клиентские среды, исходный код или системы искусственного интеллекта.
Microsoft раскрыла информацию об атаке в соответствии с новым нормативным требованием, введенным Комиссией по ценным бумагам и биржам США (SEC) в декабре. Оно предписывает публичным компаниям немедленно раскрывать информацию о киберинцидентах. Пострадавшие компании должны сообщать о последствиях хакерской атаки в течение четырех рабочих дней после ее обнаружения, раскрывая время, масштаб и характер взлома.
Midnight Blizzard также известна как APT29, Nobelium или Cozy Bear и связана с российской разведкой, утверждают исследователи в области кибербезопасности и представители правительства США. Группа наиболее известна тем, что взломала компьютерные системы Демократической национальной партии во время выборов в США в 2016 году.
Продукты Microsoft широко используются правительством США. В прошлом году компания подверглась критике за свои методы обеспечения безопасности после того, как китайские хакеры похитили электронные письма, принадлежащие высокопоставленным чиновникам Госдепартамента США.
Группа исследования угроз Microsoft регулярно проводит расследования в отношении хакеров, которые действуют в интересах или по заказу государства. В их число входит российская группа Midnight Blizzard, которая, по мнению Microsoft, стояла за атакой на нее.
По словам представителей компании, хакеры изначально нацелились на Microsoft, чтобы выяснить, что ей известно об их деятельности. При этом они использовали так называемый метод «распыления паролей», когда пытаются получить несанкционированный доступ, систематически проверяя небольшое количество паролей на большом количестве учетных записей пользователей. Этот метод особенно эффективен, когда пользователи используют слабые пароли или один и тот же пароль для разных учетных записей. По данным Microsoft, атака началась в ноябре прошлого года.
Microsoft добавила, что заблокировала группе доступ к своим системам. Пока у компании нет доказательств, что хакеры проникли в клиентские среды, исходный код или системы искусственного интеллекта.
Microsoft раскрыла информацию об атаке в соответствии с новым нормативным требованием, введенным Комиссией по ценным бумагам и биржам США (SEC) в декабре. Оно предписывает публичным компаниям немедленно раскрывать информацию о киберинцидентах. Пострадавшие компании должны сообщать о последствиях хакерской атаки в течение четырех рабочих дней после ее обнаружения, раскрывая время, масштаб и характер взлома.
Midnight Blizzard также известна как APT29, Nobelium или Cozy Bear и связана с российской разведкой, утверждают исследователи в области кибербезопасности и представители правительства США. Группа наиболее известна тем, что взломала компьютерные системы Демократической национальной партии во время выборов в США в 2016 году.
Продукты Microsoft широко используются правительством США. В прошлом году компания подверглась критике за свои методы обеспечения безопасности после того, как китайские хакеры похитили электронные письма, принадлежащие высокопоставленным чиновникам Госдепартамента США.
Комментарии:
Пока никто не комментировал, будьте первым
Добавить комментарий
ЧИТАЙТЕ ПО ТЕМЕ :
Различные формы искусственного интеллекта (ИИ) в той или иной степени используют 40% учеников чешских начальных школ второй ступени. Некоторым чат-боты уже заменяют друзей. Таковы данные...
Только от крупнейшего медицинского страховщика VZP в прошлом году люди недополучили 45 миллионов крон. Речь идет о десятках тысяч случаев, когда страховые компании безрезультатно пытались вернуть...
Max предложит базовую и премиум-версию, к которой также можно будет докупить спортивные каналы. Кроме того, людям будут доступны все Олимпийские игры в Париже.
По данным Государственного института здравоохранения (SZÚ), с начала года в Чехии было зарегистрировано 9 370 случаев коклюша. За последнюю неделю врачи зарегистрировали 1 476 случаев заболевания,...
Количество людей, обращающихся в Министерство здравоохранения с жалобами на недоступность медицинской помощи, значительно возросло. Министерство уже получило 23 000 жалоб. В основном проблема...
По словам министра внутренних дел Чехии Вита Ракушана, Чешская Республика будет ежегодно вносить около 480 миллионов крон в рамках миграционного пакта. Заместитель премьер-министра заявил об этом в...
Цены на жилье и арендная плата снова начали расти. В первом квартале этого года чешские старые квартиры подорожали на 2%, до 89 552 чешских крон за квадратный метр. Односемейные дома, которые в...
Интерес к возобновляемым источникам энергии в Чехии продолжает расти, что отражается и на количестве заявок на получение субсидий. За первые три месяца этого года количество заявок на субсидии для...
Заработало новое приложение «Портал гражданина» (Portál občana). Теперь за несколько секунд вы можете получить информацию, ради которой в противном случае пришлось бы брать отгул на полдня.
Крайней степенью ожирения страдают 150 000 человек в Чешской Республике. Они часто нуждаются в медицинской помощи, но при большом весе, превышающем 200 килограммов, большинство стандартных операций...
Теперь вы сможете узнать об окончании срока действия водительского удостоверения и подать заявление на получение нового прямо с мобильного телефона. Это станет возможным благодаря новому приложению...
Прекращение использования сторонних файлов cookie — пример похвального намерения, которое привело к ухудшению ситуации для всех.
OQJAV («Окуджав»), популярный в своем сегменте независимый коллектив, исполнит свои лучшие и худшие песни в акустическом варианте — под фортепиано.
Это должен был быть самый счастливый день в их жизни. Но их сын родился практически без признаков жизни и умер через несколько часов. Больница утверждает, что медицинский персонал не совершал...
Адвокату Гане Суковой грозит до восьми лет тюрьмы. Полиция до сих пор не знает, где оказались деньги клиентов. Депутаты обещают, что деньги будут лучше защищены. Адвокаты больше не смогут...
