Microsoft обвинила кремлевских хакеров во взломе корпоративной сети и краже документов

Представители компании Microsoft заявили 19 января, что 12 января спонсируемая российским государством хакерская группировка взломала корпоративную сеть и украла несколько электронных писем и документов из учетных записей сотрудников. Об этом сообщает "Голос Америки"

По словам представителей компании, российские хакеры смогли получить доступ к «очень небольшому проценту» учетных записей корпоративной электронной почты Microsoft, включая членов ее высшего руководства и сотрудников, отвечающих за кибербезопасность, юридические и другие функции.


Команда Microsoft по исследованию угроз регулярно расследует действия таких хакеров, как российская Midnight Blizzard, которые, по их словам, были связаны и с данным взломом системы.

Компания заявила, что расследование взлома показало, что хакеры Midnight Blizzard изначально атаковали учетные записи электронной почты, на которых была информация о них самих.

Компания, занимающаяся программным обеспечением и технологиями, рассказала, что группа, также известная в индустрии кибербезопасности как Nobelium, начиная с ноября 2023 года использовала «атаку с распылением паролей» для взлома платформы Microsoft.

Хакеры применяют этот метод использования одного и того же пароля для нескольких учетных записей, чтобы проникнуть в систему компании.

Microsoft заявила, что расследовала инцидент и пресекла вредоносную деятельность, заблокировав доступ злоумышленника к своим системам.

«Эта атака показывает, что риск, который представляет для всех организаций и компаний хорошо обеспеченные ресурсами государственные структуры других стран, такие как Midnight Blizzard, остается высоким», - заявили в компании.

В Microsoft сообщили, что атака не стала результатом уязвимости в ее продуктах или услуг.

«На сегодняшний день нет никаких доказательств того, что злоумышленник имел какой-либо доступ к средам клиентов, производственным системам, исходному коду или системам искусственного интеллекта», - пояснили в компании.

Раскрытие информации Microsoft последовало за новым нормативным требованием, введенным Комиссией по ценным бумагам и биржам США (The United States Securities and Exchange Commission, SEC) в декабре, которое обязывает государственные компании оперативно раскрывать информацию о киберинцидентах.

Пострадавшие компании должны подать отчет о последствиях взлома в течение четырех рабочих дней с момента обнаружения инцидента, указав время, объем и характер взлома.

По словам представителей американских властей, Midnight Blizzard также известна исследователям в области кибербезопасности под названиями APT29 и Cozy Bear и связана с российской Службой внешней разведки. Эта хакерская группировка наиболее известна своим вмешательством в деятельность Национального комитета Демократической партии в 2016 году.

Раньше «ОстроВ» поддерживали грантодатели. Сегодня нашу независимость сохранит только Ваша поддержка

Поддержать

Статьи

Страна
28.04.2025
13:00

План Трампа по завершению войны: шансы на реализацию и дальнейшие шаги

Трампу нужен успех на этом направлении и он будет работать. Он понимает, что давить на Украину бесполезно, ведь ни власть, ни общество не воспринимают и игнорируют его давление. Поэтому, возможно, он начнет давить на Россию.
Донбасс
27.04.2025
15:30

Женское лицо пропаганды "русского мира": журналисты-хамелеоны и молитвы за "освободителей". Обзор СМИ оккупированного Донбасса

На минувшей неделе СМИ оккупированного Донбасса для пропаганды "русского мира" решили обратиться к, без преувеличения, сильной женщине. Физически сильной… "Официальный" сайт "ДНР" взял интервью у Марьяны Наумовой – четырехкратной...
Мир
23.04.2025
14:45

«Точкой, к которой должны быть достигнуты важные договоренности, должно стать 9 мая». Российские СМИ об Украине

...Если США все же откажутся от посреднических усилий по урегулированию украинского конфликта, это станет публичным поражением Трампа, еще в ходе предвыборной программы обещавшим покончить с конфликтом.
Все статьи