Microsoft заявила о кибератаке «русскими хакерами»
Хакерская группа Midnight Blizzard, также известная как Nobelium, осуществила кибератаку на Microsoft, получив доступ к учетным записям руководителей и сотрудников различных подразделений компании, включая службы кибербезопасности и юридический отдел. Microsoft назвала происшествие «атакой государства» и заявила, что группировка спонсируется российскими властями, хотя Россия неоднократно отрицала причастность к таким действиям.
«Команда по безопасности Microsoft обнаружила государственную атаку на наши корпоративные системы 12 января 2024 года. Microsoft идентифицировала субъекта угрозы как Midnight Blizzard, якобы спонсируемую российским государством организацию, также известную как Nobelium», — написано в сообщении.
В ноябре 2023 года хакерам удалось получить доступ к небольшому проценту корпоративных электронных почтовых аккаунтов, в результате чего были похищены письма и документы. Обнаружение атаки произошло 12 января. Используя технику «распыления паролей», хакеры смогли проникнуть в систему через устаревшую непроизводственную учетную запись. Основной целью атаки, по мнению Microsoft, было получение информации, связанной с деятельностью самой Midnight Blizzard.
Microsoft утверждает, что атака не была вызвана уязвимостями в их продуктах или службах. Нет также доказательств того, что хакеры получили доступ к пользовательским сервисам, исходному коду или системам искусственного интеллекта.
Напомним, ранее Microsoft стала самой дорогой публичной компанией в мире.