Microsoft обвинила кремлевских хакеров во взломе корпоративной сети и краже документов

Представители компании Microsoft заявили 19 января, что 12 января спонсируемая российским государством хакерская группировка взломала корпоративную сеть и украла несколько электронных писем и документов из учетных записей сотрудников. Об этом сообщает "Голос Америки"

По словам представителей компании, российские хакеры смогли получить доступ к «очень небольшому проценту» учетных записей корпоративной электронной почты Microsoft, включая членов ее высшего руководства и сотрудников, отвечающих за кибербезопасность, юридические и другие функции.


Команда Microsoft по исследованию угроз регулярно расследует действия таких хакеров, как российская Midnight Blizzard, которые, по их словам, были связаны и с данным взломом системы.

Компания заявила, что расследование взлома показало, что хакеры Midnight Blizzard изначально атаковали учетные записи электронной почты, на которых была информация о них самих.

Компания, занимающаяся программным обеспечением и технологиями, рассказала, что группа, также известная в индустрии кибербезопасности как Nobelium, начиная с ноября 2023 года использовала «атаку с распылением паролей» для взлома платформы Microsoft.

Хакеры применяют этот метод использования одного и того же пароля для нескольких учетных записей, чтобы проникнуть в систему компании.

Microsoft заявила, что расследовала инцидент и пресекла вредоносную деятельность, заблокировав доступ злоумышленника к своим системам.

«Эта атака показывает, что риск, который представляет для всех организаций и компаний хорошо обеспеченные ресурсами государственные структуры других стран, такие как Midnight Blizzard, остается высоким», - заявили в компании.

В Microsoft сообщили, что атака не стала результатом уязвимости в ее продуктах или услуг.

«На сегодняшний день нет никаких доказательств того, что злоумышленник имел какой-либо доступ к средам клиентов, производственным системам, исходному коду или системам искусственного интеллекта», - пояснили в компании.

Раскрытие информации Microsoft последовало за новым нормативным требованием, введенным Комиссией по ценным бумагам и биржам США (The United States Securities and Exchange Commission, SEC) в декабре, которое обязывает государственные компании оперативно раскрывать информацию о киберинцидентах.

Пострадавшие компании должны подать отчет о последствиях взлома в течение четырех рабочих дней с момента обнаружения инцидента, указав время, объем и характер взлома.

По словам представителей американских властей, Midnight Blizzard также известна исследователям в области кибербезопасности под названиями APT29 и Cozy Bear и связана с российской Службой внешней разведки. Эта хакерская группировка наиболее известна своим вмешательством в деятельность Национального комитета Демократической партии в 2016 году.

Раньше «ОстроВ» поддерживали грантодатели. Сегодня нашу независимость сохранит только Ваша поддержка

Поддержать

Статьи

Страна
01.04.2025
10:09

Константин Матвиенко об угрозах Трампа и готовности РФ к миру: Это чистой воды садизм

Мы являемся свидетелями агонии России. Когда россияне идут на такие вещи, это означает, что у них нет видения на ближайший исторический период, и поэтому они просто мстят и пытаются максимально нагадить Украине, пока они не ушли в небытие.
Донецк Мир
30.03.2025
19:12

В Подмосковье заговорили на "западно-украинском" языке и "построили" Львов. Обзор СМИ оккупированного Донбасса

На минувшей неделе главарь "ДНР" Денис Пушилин приобщился к съемкам пропагандистского сериала про шахтеров Донбасса. Он лично побывал на подмосковной съемочной площадке проекта с рабочим названием "Порода", где ознакомился с декорациями условной...
Страна
27.03.2025
14:20

Помощь на проживание ВПЛ в 2025 году: положительные изменения

С 1 марта внутренне перемещенным лицам, которые на тот момент получали помощь, автоматически продлили выплаты еще на один шестимесячный период.
Все статьи