В пятницу, 19 января, компания Microsoft заявила, что некоторые из ее корпоративных аккаунтов электронной почты были сломаны хакерской группой, которую поддерживает россия.
Об этом говорится в сообщении в блоге компании.
«12 января 2024 года служба безопасности Microsoft обнаружила атаку со стороны национального государства на наши корпоративные системы и немедленно активировала наш процесс реагирования для расследования, прекращения вредной активности, смягчения последствий атаки и отказа субъекту угрозы в дальнейшем доступе», - сообщили в Microsoft.
В заявлении говорится, что компания идентифицировала стоящих за ней злоумышленников. Ими оказалась группа Midnight Blizzard, поддерживаемая РФ. Также она известна как Nobelium.
Отмечается, что российские хакеры смогли получить доступ к небольшому проценту аккаунтов корпоративной электронной почты Microsoft, включая и руководство и работников отделов кибербезопасности, юридического и других.
«Расследование указывает на то, что злоумышленники сначала искали в аккаунтах электронной почты информацию, связанную с самой программой Midnight Blizzard. Мы находимся в процессе сообщения сотрудников, к чьей электронной почте был получен доступ», – говорится в заявлении.
В блоге добавляют, что с конца ноября 2023 злоумышленники использовали атаку «распыления паролей». Киберпреступники используют этот метод использования одного и того же пароля для нескольких учетных записей, чтобы проникнуть в систему компании.
В Microsoft заявили, что расследовали инцидент и прекратили вредную деятельность, заблокировав доступ злоумышленников к своим системам.
«Эта атака показывает, что риск для всех организаций и компаний от таких структур как Midnight Blizzard остается высоким», - заявили в компании.
Также компания заверила, что атака не явилась результатом уязвимости в ее продуктах или услугах.
Напомним, 19 января в онлайн-банке Monobank произошел масштабный сбой. В руководстве компании заявили о массированной кибератаке.
Также 12 декабря из-за кибератаки произошел глобальный сбой в сети мобильного оператора связи «Киевстар». Не работал интернет, сайт и мобильное приложение, а также национальный роуминг.
Ранее российские хакеры осуществили массированную кибератаку на правительственные учреждения США.