УкраїнськаУКР
EnglishENG
PolskiPOL
русскийРУС

Российские хакеры совершили атаку на Microsoft: что известно

Алексей Лютиков
Мир
2 минуты
7,4 т.
Российские хакеры совершили атаку на Microsoft: что известно

Российские хакеры совершили атаку на корпоративные системы Microsoft. Вмешательство во внутреннюю работы компании заметили 12 января и немедленно активировали процесс реагирования для расследования и пресечения вредоносной деятельности.

Злоумышленника идентифицировали как хакера, спонсируемого российской организацией Nobelium. Об этом сообщили в пресс-службе Microsoft.

Начиная с конца ноября 2023 года злоумышленник использовал атаку с распылением пароля, чтобы скомпрометировать устаревшую непроизводственную тестовую учетную запись арендатора и закрепиться в системе. Позже хакеры использовали разрешения учетной записи для доступа к очень небольшому проценту корпоративных учетных записей электронной почты Microsoft.

Злоумышленник мог получить доступ к информации о высшем руководстве и сотрудниках компании, отвечающих за кибербезопасность, юридические и другие функции. Также в Microsoft признали, что хакеры украли некоторые электронные письма и прикрепленные к ним документы.

Расследование показало, что изначально хакеры преследовали учетные записи электронной почты для получения информации, связанной со структурой Midnight Blizzard. При этом в Microsoft отметили, что атака не была результатом уязвимости в продуктах или услугах компании.

"На сегодняшний день нет никаких доказательств того, что злоумышленник имел какой-либо доступ к клиентской среде, производственным системам, исходному коду или системам искусственного интеллекта. Мы уведомим клиентов, если потребуются какие-либо действия", – заявили в компании.

Также в Microsoft пообещали принять меры по применению текущих стандартов безопасности к устаревшим системам и внутренним бизнес-процессам, принадлежащим Microsoft, даже если эти изменения могут привести к нарушению существующих бизнес-процессов.

Напомним, хакеры из украинского киберсообщества Blackjack совершили успешную атаку на российское государственное предприятие, выполняющее строительные подряды для минобороны РФ.

Ранее стало известно, что ГУР получило информацию с предприятия РФ, производящего беспилотники "Орлан". Речь идет о 100 гигабайтах секретной информации, хранившейся на серверах ООО "Специальный технологический центр".

Только проверенная информация у нас в Telegram-канале OBOZ.UA и Viber. Не ведитесь на фейки!