<p style="text-align: justify;">Представители компании Microsoft заявили 19 января, что 12 января спонсируемая российским государством хакерская группировка взломала корпоративную сеть и украла несколько электронных писем и документов из учетных записей сотрудников. Об этом сообщает <a href="https://www.golosameriki.com/a/microsoft-said-russian-state-sponsored-group-hacked-its-corporate-systems/7447729.html" target="_blank" rel="noopener">"Голос Америки"</a>. </p> <p style="text-align: justify;">По словам представителей компании, российские хакеры смогли получить доступ к «очень небольшому проценту» учетных записей корпоративной электронной почты Microsoft, включая членов ее высшего руководства и сотрудников, отвечающих за кибербезопасность, юридические и другие функции.<br /><br />Команда Microsoft по исследованию угроз регулярно расследует действия таких хакеров, как российская Midnight Blizzard, которые, по их словам, были связаны и с данным взломом системы.<br /><br />Компания заявила, что расследование взлома показало, что хакеры Midnight Blizzard изначально атаковали учетные записи электронной почты, на которых была информация о них самих.<br /><br />Компания, занимающаяся программным обеспечением и технологиями, рассказала, что группа, также известная в индустрии кибербезопасности как Nobelium, начиная с ноября 2023 года использовала «атаку с распылением паролей» для взлома платформы Microsoft.<br /><br />Хакеры применяют этот метод использования одного и того же пароля для нескольких учетных записей, чтобы проникнуть в систему компании.<br /><br />Microsoft заявила, что расследовала инцидент и пресекла вредоносную деятельность, заблокировав доступ злоумышленника к своим системам.<br /><br />«Эта атака показывает, что риск, который представляет для всех организаций и компаний хорошо обеспеченные ресурсами государственные структуры других стран, такие как Midnight Blizzard, остается высоким», - заявили в компании.<br /><br />В Microsoft сообщили, что атака не стала результатом уязвимости в ее продуктах или услуг.<br /><br />«На сегодняшний день нет никаких доказательств того, что злоумышленник имел какой-либо доступ к средам клиентов, производственным системам, исходному коду или системам искусственного интеллекта», - пояснили в компании.<br /><br />Раскрытие информации Microsoft последовало за новым нормативным требованием, введенным Комиссией по ценным бумагам и биржам США (The United States Securities and Exchange Commission, SEC) в декабре, которое обязывает государственные компании оперативно раскрывать информацию о киберинцидентах.<br /><br />Пострадавшие компании должны подать отчет о последствиях взлома в течение четырех рабочих дней с момента обнаружения инцидента, указав время, объем и характер взлома.<br /><br />По словам представителей американских властей, Midnight Blizzard также известна исследователям в области кибербезопасности под названиями APT29 и Cozy Bear и связана с российской Службой внешней разведки. Эта хакерская группировка наиболее известна своим вмешательством в деятельность Национального комитета Демократической партии в 2016 году.</p>
