Представители американской технологической компании Microsoft заявили о кибератаке со стороны хакеров, связанных с российской разведкой.
Что известно об атаке хакеров из РФ на Microsoft
Представители компании отметили, что российским хакерам удалось получить доступ к электронной переписке нескольких высокопоставленных чиновников Microsoft и других сотрудников.
Специалисты компании зафиксировали атаку 12 января.
Ответственность за нее возлагается на связанную с российской разведкой хакерскую группировку Midnight Blizzard или Nobelium.
Группа этих хакеров также причастна к атаке на SolarWinds в 2020 году.
По словам представителей Microsoft и сотрудников Управления по кибербезопасности США, хакеры Nobelium входят в состав Службы внешней разведки РФ.
Начиная с конца ноября 2023 года, злоумышленник использовал атаку распылением пароля, чтобы скомпрометировать устаревшую непроизводственную тестовую учетную запись клиента и закрепиться, а затем использовал разрешения учетной записи для доступа к очень небольшому проценту корпоративных учетных записей электронной почты Microsoft, включая руководителей нашей службы кибербезопасности, юридических и других функций. Также были похищены определенные электронные письма и вложенные документы, говорится в сообщении Microsoft.
Microsoft не указала, кто именно из топ-менеджеров стал мишенью хакеров.
Представители компании пока не имеют доказательств того, что "клиентские среды, производственные системы, исходный код или системы ИИ" были скомпрометированы.
Хотя компания говорит, что атака не была результатом уязвимости в продуктах или сервисах Microsoft, она принимает меры для немедленного повышения безопасности устаревших систем и внутренних бизнес-процессов Microsoft. Изменения могут привести к сбоям.
