Microsoft звинуватила кремлівських хакерів у зломі корпоративної мережі та крадіжці документів

Представники компанії Microsoft заявили 19 січня, що 12 січня спонсороване російською державою хакерське угруповання, яке спонсорується російською державою, зламало корпоративну мережу і вкрало кілька електронних листів і документів з облікових записів співробітників. Про це повідомляє "Голос Америки". 

За словами представників компанії, російські хакери змогли отримати доступ до "дуже невеликого відсотка" облікових записів корпоративної електронної пошти Microsoft, включно з членами її вищого керівництва і співробітниками, які відповідають за кібербезпеку, юридичні та інші функції.

Команда Microsoft з дослідження загроз регулярно розслідує дії таких хакерів, як російська Midnight Blizzard, які, за їхніми словами, були пов'язані і з цим зламом системи.

Компанія заявила, що розслідування злому показало, що хакери Midnight Blizzard спочатку атакували облікові записи електронної пошти, на яких була інформація про них самих.

Компанія, що займається програмним забезпеченням і технологіями, розповіла, що група, також відома в індустрії кібербезпеки як Nobelium, починаючи з листопада 2023 року використовувала "атаку з розпорошенням паролів" для злому платформи Microsoft.

Хакери застосовують цей метод використання одного й того самого пароля для кількох облікових записів, щоб проникнути в систему компанії.

Microsoft заявила, що розслідувала інцидент і припинила шкідливу діяльність, заблокувавши доступ зловмисника до своїх систем.

"Ця атака показує, що ризик, який становить для всіх організацій і компаній добре забезпечені ресурсами державні структури інших країн, такі як Midnight Blizzard, залишається високим", - заявили в компанії.

У Microsoft повідомили, що атака не стала результатом уразливості в її продуктах або послугах.

"На сьогодні немає жодних доказів того, що зловмисник мав будь-який доступ до середовищ клієнтів, виробничих систем, вихідного коду або систем штучного інтелекту", - пояснили в компанії.

Розкриття інформації Microsoft послідувало за новою нормативною вимогою, запровадженою Комісією з цінних паперів і бірж США (The United States Securities and Exchange Commission, SEC) у грудні, яка зобов'язує державні компанії оперативно розкривати інформацію про кіберінциденти.

Постраждалі компанії повинні подати звіт про наслідки злому протягом чотирьох робочих днів з моменту виявлення інциденту, вказавши час, обсяг і характер злому.

За словами представників американської влади, Midnight Blizzard також відома дослідникам у сфері кібербезпеки під назвами APT29 і Cozy Bear і пов'язана з російською Службою зовнішньої розвідки. Це хакерське угруповання найбільш відоме своїм втручанням у діяльність Національного комітету Демократичної партії у 2016 році.