Российские хакеры из группы Midnight Blizzard (также известна как Nobelium) получили доступ к учетным записям руководителей Microsoft.
Об этом сообщает РБК-Украина со ссылкой на Центр реагирования на проблемы безопасности Microsoft.
Хакеры взломали учетные записи сотрудников служб кибербезопасности, юридического отдела и других подразделений.
"12 января 2024 года служба безопасности Microsoft обнаружила атаку со стороны национального государства на наши корпоративные системы и немедленно активировала наш процесс реагирования для расследования, пресечения вредоносной активности, смягчения последствий атаки и отказа субъекту угрозы в дальнейшем доступе", - сообщили в Microsoft.
По словам компании, целью хакеров была получение информации об их группировке.
"Расследование показывает, что изначально они нацеливались на учетные записи электронной почты для получения информации, относящейся к самой Midnight Blizzard. Мы находимся в процессе уведомления сотрудников, к электронной почте которых был осуществлен доступ", - сообщили в компании.
Группировка использовала устаревшую непроизводственную учетную запись. С ее помощью они проникли в корпоративные аккаунты.
"В конце ноября 2023 года хакер использовал пароль для взлома устаревшей учетной записи тестового клиента. Затем он использовал эту учетную запись для доступа к очень небольшому проценту корпоративных учетных записей электронной почты Microsoft, включая учетные записи руководителей, сотрудников служб кибербезопасности и других подразделений. Хакер отфильтровал некоторые электронные письма и прикрепленные документы", - заявили в Microsoft.
По словам компании, атака не была связана с уязвимостью продуктов или службах Microsoft.
"Атака не была результатом уязвимости в продуктах или службах Microsoft. На сегодняшний день нет доказательств того, что исполнитель угрозы имел какой-либо доступ к клиентской среде, производственным системам, исходному коду или системам искусственного интеллекта. Мы уведомим клиентов, если потребуются какие-либо действия", - сказали в Microsoft.
Ранее мы сообщали, что российские хакеры использовали сбой мобильного оператора "Киевстар" для рассылки писем с вирусами.
Также мы писали, что хакеры из России атаковали Украину и Польшу с помощью электронных писем.
Срочные и важные сообщения о войне России против Украины читайте на канале РБК-Украина в Telegram.