В пятницу, 19 января, компания Microsoft заявила, что некоторые из ее корпоративных аккаунтов электронной почты были сломаны хакерской группой, которую поддерживает россия.
Об этом говорится в сообщении в блоге компании.
Российская хакерская группировка взяла на себя ответственность за атаку на «Киевстар»Ответственность за кибератаку на Киевстар взяли на себя хакеры из российской группировки Солнцепек.
«12 января 2024 года служба безопасности Microsoft обнаружила атаку со стороны национального государства на наши корпоративные системы и немедленно активировала наш процесс реагирования для расследования, прекращения вредной активности, смягчения последствий атаки и отказа субъекту угрозы в дальнейшем доступе», - сообщили в Microsoft.
В заявлении говорится, что компания идентифицировала стоящих за ней злоумышленников. Ими оказалась группа Midnight Blizzard, поддерживаемая РФ. Также она известна как Nobelium.
Отмечается, что российские хакеры смогли получить доступ к небольшому проценту аккаунтов корпоративной электронной почты Microsoft, включая и руководство и работников отделов кибербезопасности, юридического и других.
«Расследование указывает на то, что злоумышленники сначала искали в аккаунтах электронной почты информацию, связанную с самой программой Midnight Blizzard. Мы находимся в процессе сообщения сотрудников, к чьей электронной почте был получен доступ», – говорится в заявлении.
В блоге добавляют, что с конца ноября 2023 злоумышленники использовали атаку «распыления паролей». Киберпреступники используют этот метод использования одного и того же пароля для нескольких учетных записей, чтобы проникнуть в систему компании.
В Microsoft заявили, что расследовали инцидент и прекратили вредную деятельность, заблокировав доступ злоумышленников к своим системам.
«Эта атака показывает, что риск для всех организаций и компаний от таких структур как Midnight Blizzard остается высоким», - заявили в компании.
Также компания заверила, что атака не явилась результатом уязвимости в ее продуктах или услугах.
Напомним, 19 января в онлайн-банке Monobank произошел масштабный сбой. В руководстве компании заявили о массированной кибератаке.
Также 12 декабря из-за кибератаки произошел глобальный сбой в сети мобильного оператора связи «Киевстар». Не работал интернет, сайт и мобильное приложение, а также национальный роуминг.
Ранее российские хакеры осуществили массированную кибератаку на правительственные учреждения США.
ЧИТАЙТЕ В TELEGRAM
самое важное от «Слово и дело»