<p style="text-align: justify;">Представники компанії Microsoft заявили 19 січня, що 12 січня спонсороване російською державою хакерське угруповання, яке спонсорується російською державою, зламало корпоративну мережу і вкрало кілька електронних листів і документів з облікових записів співробітників. Про це повідомляє <a href="https://www.golosameriki.com/a/microsoft-said-russian-state-sponsored-group-hacked-its-corporate-systems/7447729.html" target="_blank" rel="noopener">"Голос Америки"</a>. </p> <p style="text-align: justify;">За словами представників компанії, російські хакери змогли отримати доступ до "дуже невеликого відсотка" облікових записів корпоративної електронної пошти Microsoft, включно з членами її вищого керівництва і співробітниками, які відповідають за кібербезпеку, юридичні та інші функції.</p> <p style="text-align: justify;">Команда Microsoft з дослідження загроз регулярно розслідує дії таких хакерів, як російська Midnight Blizzard, які, за їхніми словами, були пов'язані і з цим зламом системи.</p> <p style="text-align: justify;">Компанія заявила, що розслідування злому показало, що хакери Midnight Blizzard спочатку атакували облікові записи електронної пошти, на яких була інформація про них самих.</p> <p style="text-align: justify;">Компанія, що займається програмним забезпеченням і технологіями, розповіла, що група, також відома в індустрії кібербезпеки як Nobelium, починаючи з листопада 2023 року використовувала "атаку з розпорошенням паролів" для злому платформи Microsoft.</p> <p style="text-align: justify;">Хакери застосовують цей метод використання одного й того самого пароля для кількох облікових записів, щоб проникнути в систему компанії.</p> <p style="text-align: justify;">Microsoft заявила, що розслідувала інцидент і припинила шкідливу діяльність, заблокувавши доступ зловмисника до своїх систем.</p> <p style="text-align: justify;">"Ця атака показує, що ризик, який становить для всіх організацій і компаній добре забезпечені ресурсами державні структури інших країн, такі як Midnight Blizzard, залишається високим", - заявили в компанії.</p> <p style="text-align: justify;">У Microsoft повідомили, що атака не стала результатом уразливості в її продуктах або послугах.</p> <p style="text-align: justify;">"На сьогодні немає жодних доказів того, що зловмисник мав будь-який доступ до середовищ клієнтів, виробничих систем, вихідного коду або систем штучного інтелекту", - пояснили в компанії.</p> <p style="text-align: justify;">Розкриття інформації Microsoft послідувало за новою нормативною вимогою, запровадженою Комісією з цінних паперів і бірж США (The United States Securities and Exchange Commission, SEC) у грудні, яка зобов'язує державні компанії оперативно розкривати інформацію про кіберінциденти.</p> <p style="text-align: justify;">Постраждалі компанії повинні подати звіт про наслідки злому протягом чотирьох робочих днів з моменту виявлення інциденту, вказавши час, обсяг і характер злому.</p> <p style="text-align: justify;">За словами представників американської влади, Midnight Blizzard також відома дослідникам у сфері кібербезпеки під назвами APT29 і Cozy Bear і пов'язана з російською Службою зовнішньої розвідки. Це хакерське угруповання найбільш відоме своїм втручанням у діяльність Національного комітету Демократичної партії у 2016 році.</p>