Российские хакеры совершили атаку на Microsoft: что известно
Российские хакеры совершили атаку на корпоративные системы Microsoft. Вмешательство во внутреннюю работы компании заметили 12 января и немедленно активировали процесс реагирования для расследования и пресечения вредоносной деятельности.
Злоумышленника идентифицировали как хакера, спонсируемого российской организацией Nobelium. Об этом сообщили в пресс-службе Microsoft.
Начиная с конца ноября 2023 года злоумышленник использовал атаку с распылением пароля, чтобы скомпрометировать устаревшую непроизводственную тестовую учетную запись арендатора и закрепиться в системе. Позже хакеры использовали разрешения учетной записи для доступа к очень небольшому проценту корпоративных учетных записей электронной почты Microsoft.
Злоумышленник мог получить доступ к информации о высшем руководстве и сотрудниках компании, отвечающих за кибербезопасность, юридические и другие функции. Также в Microsoft признали, что хакеры украли некоторые электронные письма и прикрепленные к ним документы.
Расследование показало, что изначально хакеры преследовали учетные записи электронной почты для получения информации, связанной со структурой Midnight Blizzard. При этом в Microsoft отметили, что атака не была результатом уязвимости в продуктах или услугах компании.
"На сегодняшний день нет никаких доказательств того, что злоумышленник имел какой-либо доступ к клиентской среде, производственным системам, исходному коду или системам искусственного интеллекта. Мы уведомим клиентов, если потребуются какие-либо действия", – заявили в компании.
Также в Microsoft пообещали принять меры по применению текущих стандартов безопасности к устаревшим системам и внутренним бизнес-процессам, принадлежащим Microsoft, даже если эти изменения могут привести к нарушению существующих бизнес-процессов.
Напомним, хакеры из украинского киберсообщества Blackjack совершили успешную атаку на российское государственное предприятие, выполняющее строительные подряды для минобороны РФ.
Ранее стало известно, что ГУР получило информацию с предприятия РФ, производящего беспилотники "Орлан". Речь идет о 100 гигабайтах секретной информации, хранившейся на серверах ООО "Специальный технологический центр".
Только проверенная информация у нас в Telegram-канале OBOZ.UA и Viber. Не ведитесь на фейки!