Российские хакеры совершили атаку на Microsoft: что известно об инциденте

Читати українською
Автор

Злоумышленники проникли в систему компании, использовав старую учетную запись

Компания Microsoft заявила об атаке российских хакеров из группы Midnight Blizzard (известной еще как Nobelium), связанных с российским террористическим режимом. Хакерам удалось получить доступ к аккаунтам некоторых руководящих лиц компании.

Об этом официально сообщил Центр реагирования на проблемы безопасности Microsoft. Известно, что хакеры проникли в аккаунты сотрудников служб кибербезопасности, юридического отдела и некоторых других подразделений компании.

"12 января 2024 года служба безопасности Microsoft обнаружила атаку со стороны национального государства на наши корпоративные системы и немедленно активировала наш процесс реагирования для расследования, прекращения вредной активности, смягчения последствий атаки и отказа субъекту угрозы в дальнейшем доступе", — сказано в сообщении.

По данным компании, хакеров интересовала информация об их собственной группировке. Расследование выявило, что они искали на сломанных электронных почтах любую информацию, относящуюся к Midnight Blizzard. Проникнуть в систему россиянам удалось благодаря использованию устаревшей непроизводственной учетной записи, через которую они смогли получить доступ к корпоративным учетным записям.

"В конце ноября 2023 года хакер использовал пароль для взлома устаревшей учетной записи тестового клиента. Затем он использовал эту учетную запись для доступа к очень небольшому проценту корпоративных учетных записей электронной почты Microsoft, включая учетные записи руководителей, сотрудников служб кибербезопасности и других подразделений. Хакер отфильтровал электронные письма и прикрепленные документы", – сообщили в компании.

Microsoft заверила, что атака не была результатом каких-либо уязвимостей в продуктах или службах. Нет доказательств того, что хакеры получали доступ к клиентской среде, производственным системам, исходному коду или системам искусственного интеллекта. Со всем тем, в компании пообещали сообщить клиентам, если от них потребуются какие-либо действия.

Напомним, что ранним утром во вторник, 12 декабря, в "Киевстаре" произошел масштабный сбой. Люди остались без связи и Интернета. Позже стало известно, что сбой стал результатом массированной кибератаки российских террористов на оператора.

Ранее "Телеграф" подробно рассказывал о том, чем для украинцев обернулась атака хакеров на "Киевстар". Узнать масштабы последствий вы можете, перейдя по ссылке.

Напомним, мобильный оператор "Киевстар" опроверг фейковые заявления россиян по поводу последствий атаки хакеров. В компании также сообщили, когда именно восстановят часть своей связи.