Московитские хакеры атаковали Microsoft

Стало известно, что было целью взлома.

Московитские хакеры из группы Midnight Blizzard (также известна как Nobelium) получили доступ к учетным записям руководителей Microsoft.

Об этом сообщает Центр реагирования на проблемы безопасности Microsoft.

Хакеры взломали учетные записи сотрудников служб кибербезопасности, юридического отдела и других подразделений.

«12 января 2024 года служба безопасности Microsoft обнаружила атаку со стороны национального гопсударства на наши корпоративные системы и немедленно активировала наш процесс реагирования для расследования, пресечения вредоносной активности, смягчения последствий атаки и отказа субъекту угрозы в дальнейшем доступе», - сообщили в Microsoft.

По словам компании, целью хакеров была получение информации об их группировке.

«Расследование показывает, что изначально они нацеливались на учетные записи электронной почты для получения информации, относящейся к самой Midnight Blizzard. Мы находимся в процессе уведомления сотрудников, к электронной почте которых был осуществлен доступ», - сообщили в компании.

Группировка использовала устаревшую непроизводственную учетную запись. С ее помощью они проникли в корпоративные аккаунты.

«В конце ноября 2023 года хакер использовал пароль для взлома устаревшей учетной записи тестового клиента. Затем он использовал эту учетную запись для доступа к очень небольшому проценту корпоративных учетных записей электронной почты Microsoft, включая учетные записи руководителей, сотрудников служб кибербезопасности и других подразделений. Хакер отфильтровал некоторые электронные письма и прикрепленные документы», - заявили в Microsoft.

По словам компании, атака не была связана с уязвимостью продуктов или службах Microsoft.

«Атака не была результатом уязвимости в продуктах или службах Microsoft. На сегодняшний день нет доказательств того, что исполнитель угрозы имел какой-либо доступ к клиентской среде, производственным системам, исходному коду или системам искусственного интеллекта. Мы уведомим клиентов, если потребуются какие-либо действия», - сказали в Microsoft.