Російські хакери здійснили атаку на Microsoft: що відомо про інцидент

Читать на русском
Автор

Зловмисники проникли до системи компанії, використавши старий обліковий запис

Компанія Microsoft заявила про атаку російських хакерів із групи Midnight Blizzard (відомої ще, як Nobelium), пов'язаних з російським терористичним режимом. Хакерам вдалося отримати доступ до облікових записів деяких керівних осіб компанії.

Про це офіційно повідомив Центр реагування на проблеми безпеки Microsoft. Відомо, що хакери проникли до облікових записів співробітників служб кібербезпеки, юридичного відділу та деяких інших підрозділів компанії.

"12 січня 2024 року служба безпеки Microsoft виявила атаку з боку національної держави на наші корпоративні системи та негайно активувала наш процес реагування для розслідування, припинення шкідливої активності, пом'якшення наслідків атаки та відмови суб'єкту загрози в подальшому доступі", – сказано у повідомленні.

За даними компанії, хакерів цікавила інформація щодо їхнього власного угруповання. Розслідування виявило, що вони шукали на зламаних електронних поштах будь-яку інформацію, яка стосується Midnight Blizzard. Проникнути до системи росіянам вдалося завдяки використанню застарілого невиробничого облікового запису, через який вони змогли отримати доступ до корпоративних облікових записів.

"Наприкінці листопада 2023 року хакер використав пароль для злому застарілого облікового запису тестового клієнта. Потім він використав цей обліковий запис для доступу до дуже невеликого відсотка корпоративних облікових записів електронної пошти Microsoft, включаючи облікові записи керівників, співробітників служб кібербезпеки та інших підрозділів. Хакер відфільтрував деякі електронні листи та прикріплені документи", – повідомили у компанії.

Microsoft запевнила, що атака не була результатом якихось вразливостей у продуктах або службах. Немає доказів того, що хакери отримували доступ до клієнтського середовища, виробничих систем, вихідного коду або систем штучного інтелекту. З усім тим, в компанії пообіцяли повідомити клієнтам, якщо від них будуть потрібні будь-які дії.

Нагадаємо, що рано вранці у вівторок, 12 грудня, у "Київстарі" стався масштабний збій. Люди залишилися без зв’язку та інтернету. Пізніше стало відомо, що збій став результатом масованої кібератаки російських терористів на оператора.

Раніше "Телеграф" докладно розповідав про те, чим для українців обернулася атака хакерів на "Київстар". Дізнатися про масштаби наслідків ви можете, перейшовши за посиланням.

Нагадаємо, мобільний оператор "Київстар" спростував фейкові заяви росіян щодо наслідків атаки хакерів. У компанії також повідомили, коли саме поновлять частину свого зв’язку.