Microsoft обвинила кремлевских хакеров во взломе корпоративной сети и краже документов

Представители компании Microsoft заявили 19 января, что 12 января спонсируемая российским государством хакерская группировка взломала корпоративную сеть и украла несколько электронных писем и документов из учетных записей сотрудников. Об этом сообщает "Голос Америки"

По словам представителей компании, российские хакеры смогли получить доступ к «очень небольшому проценту» учетных записей корпоративной электронной почты Microsoft, включая членов ее высшего руководства и сотрудников, отвечающих за кибербезопасность, юридические и другие функции.


Команда Microsoft по исследованию угроз регулярно расследует действия таких хакеров, как российская Midnight Blizzard, которые, по их словам, были связаны и с данным взломом системы.

Компания заявила, что расследование взлома показало, что хакеры Midnight Blizzard изначально атаковали учетные записи электронной почты, на которых была информация о них самих.

Компания, занимающаяся программным обеспечением и технологиями, рассказала, что группа, также известная в индустрии кибербезопасности как Nobelium, начиная с ноября 2023 года использовала «атаку с распылением паролей» для взлома платформы Microsoft.

Хакеры применяют этот метод использования одного и того же пароля для нескольких учетных записей, чтобы проникнуть в систему компании.

Microsoft заявила, что расследовала инцидент и пресекла вредоносную деятельность, заблокировав доступ злоумышленника к своим системам.

«Эта атака показывает, что риск, который представляет для всех организаций и компаний хорошо обеспеченные ресурсами государственные структуры других стран, такие как Midnight Blizzard, остается высоким», - заявили в компании.

В Microsoft сообщили, что атака не стала результатом уязвимости в ее продуктах или услуг.

«На сегодняшний день нет никаких доказательств того, что злоумышленник имел какой-либо доступ к средам клиентов, производственным системам, исходному коду или системам искусственного интеллекта», - пояснили в компании.

Раскрытие информации Microsoft последовало за новым нормативным требованием, введенным Комиссией по ценным бумагам и биржам США (The United States Securities and Exchange Commission, SEC) в декабре, которое обязывает государственные компании оперативно раскрывать информацию о киберинцидентах.

Пострадавшие компании должны подать отчет о последствиях взлома в течение четырех рабочих дней с момента обнаружения инцидента, указав время, объем и характер взлома.

По словам представителей американских властей, Midnight Blizzard также известна исследователям в области кибербезопасности под названиями APT29 и Cozy Bear и связана с российской Службой внешней разведки. Эта хакерская группировка наиболее известна своим вмешательством в деятельность Национального комитета Демократической партии в 2016 году.

Статьи

Донбасс
22.12.2024
19:05

Главари "ДНР" и "ЛНР" пообещали Путину поселить бездомных в украденные квартиры и повысить рождаемость. Обзор СМИ оккупированного Донбасса

На минувшей неделе публикации в СМИ оккупированного Донбасса были прочно завязаны на прямой линии кремлевского диктатора. Можно сказать даже больше: "Знает кошка, чье сало съела". Главари "республик" прекрасно знали, что жители "ДНР/ЛНР" попытаются...
Страна
21.12.2024
10:15

Экономические итоги-2024: и это пройдет…

Понятно, что украинцы не стали меньше есть и не перестали покупать одежду и обувь. Просто их самих в стране стало ощутимо меньше.
Донецк
20.12.2024
11:00

Телемедицина на Донетчине: между идеей и практикой

Телемедицина – это медицинская услуга, которая предоставляется на расстоянии через электронные средства связи. Простыми словами – онлайн-консультации с врачами с помощью телефона, планшета или компьютера.
Все статьи