Представники американської технологічної компанії Microsoft заявили про кібератаку з боку хакерів, пов’язаних із російською розвідкою.
Що відомо про атаку хакерів з РФ на Microsoft
Представники компанії зазначили, що російським хакерам вдалось отримати доступ до електронного листування кількох високопосадовців Microsoft та інших співробітників.
Зазначається, що фахівці компанії зафіксували атаку 12 січня.
Відповідальність за неї покладається на пов’язане із російською розвідкою хакерське угруповання Midnight Blizzard або Nobelium.
Група цих хакерів також причетна до атаки на SolarWinds у 2020 році.
За словами представників Microsoft і співробітників Управління з кібербезпеки США, хакери Nobelium входять до складу Служби зовнішньої розвідки РФ.
Починаючи з кінця листопада 2023 року, зловмисник використовував атаку розпиленням пароля, щоб скомпрометувати застарілий невиробничий тестовий обліковий запис клієнта та закріпитись, а потім використав дозволи облікового запису для доступу до дуже невеликого відсотка корпоративних облікових записів електронної пошти Microsoft, включно з членами вищого керівництва та співробітниками нашої служби кібербезпеки, юридичних та інших функцій. Також були викрадені певні електронні листи та вкладені документи, – йдеться у повідомленні Microsoft.
Microsoft не вказала, хто саме з топменеджерів став мішенню хакерів.
Представники компанії наразі не мають доказів того, що "клієнтські середовища, виробничі системи, вихідний код або системи ШІ" були скомпрометовані.
Хоча компанія каже, що атака не була результатом уразливості в продуктах або сервісах Microsoft, вона вживає заходів для негайного підвищення безпеки застарілих систем і внутрішніх бізнес-процесів Microsoft". Зміни можуть призвести до збоїв.