Автори:

Валерія Буняк

Група хакерів, пов’язана з російською розвідкою, отримала доступ до електронних листів кількох керівників Microsoft та інших співробітників. Про це компанія повідомила у своєму блозі, передає Engadget.

Корпорація виявила атаку 12 січня та з'ясувала, що її вчинила хакерська група, відома як Midnight Blizzard або Nobelium. Це та ж група, яка стоїть за кібератакою на SolarWinds у 2020 році. За даними Microsoft і представників кібербезпеки США, це угруповання підпорядковується Службі зовнішньої розвідки Росії.

«Починаючи з кінця листопада 2023 року, зловмисник використовував атаку розпиленням пароля, щоб скомпрометувати застарілий невиробничий тестовий обліковий запис клієнта та закріпитися.

Потім він використав дозволи облікового запису для доступу до дуже невеликого відсотка корпоративних облікових записів електронної пошти Microsoft, включаючи членів нашої команди вищого керівництва та співробітників нашої служби кібербезпеки, юридичних та інших функцій, а також викрав деякі електронні листи та вкладені документи», — поінформувала компанія.

Наразі представники Microsoft не побачили свідчень того, що хакери отримали доступ до «клієнтських середовищ, виробничих систем, вихідного коду або системи ШІ».

Корпорація вживає заходів для «негайного підвищення безпеки застарілих систем і внутрішніх бізнес-процесів, що належать Microsoft». 

Нагадаємо, під час візиту Володимира Зеленського до Швейцарії 17 січня проросійські хакери з угруповання NoName вчинили атаку на швейцарські вебсайти. Внаслідок DDoS-атаки кілька урядових швейцарських ресурсів були тимчасово недоступні.

Фото: Рexels