Російські хакери здійснили атаку на Microsoft: що відомо
Російські хакери здійснили атаку на корпоративні системи Microsoft. Втручання у внутрішню роботу компанії помітили 12 січня та негайно активували процес реагування для розслідування та припинення шкідливої діяльності.
Зловмисника ідентифікували як хакера, якого спонсорує російська організація Nobelium. Про це повідомили у пресслужбі Microsoft.
Починаючи з кінця листопада 2023 року зловмисник використав атаку з розпорошенням пароля, щоб скомпрометувати застарілий невиробничий тестовий обліковий запис орендаря та закріпитися в системі. Пізніше хакери використовували дозволи облікового запису для доступу до невеликого відсотка корпоративних облікових записів електронної пошти Microsoft.
Зловмисник міг отримати доступ до інформації про вище керівництво та співробітників компанії, які відповідають за кібербезпеку, юридичні та інші функції. Також у Microsoft визнали, що хакери вкрали деякі електронні листи та прикріплені до них документи.
Розслідування показало, що хакери спочатку переслідували облікові записи електронної пошти для отримання інформації, пов'язаної зі структурою Midnight Blizzard. При цьому в Microsoft зазначили, що атака не була результатом уразливості у продуктах чи послугах компанії.
"На сьогоднішній день немає жодних доказів того, що зловмисник мав якийсь доступ до клієнтського середовища, виробничих систем, вихідного коду або систем штучного інтелекту. Ми повідомимо клієнтів, якщо будуть потрібні будь-які дії", – заявили в компанії.
Також у Microsoft пообіцяли вжити заходів щодо застосування поточних стандартів безпеки до застарілих систем та внутрішніх бізнес-процесів, що належать Microsoft, навіть якщо ці зміни можуть призвести до порушення існуючих бізнес-процесів.
Нагадаємо, хакери з української кіберспільноти Blackjack зробили успішну атаку на російське державне підприємство, яке виконує будівельні підряди для міноборони РФ.
Раніше стало відомо, що ГУР отримало інформацію з підприємства РФ, яке виробляє безпілотники "Орлан". Йдеться про 100 гігабайт секретної інформації, що зберігалася на серверах ТОВ "Спеціальний технологічний центр".
Тільки перевірена інформація у нас у Telegram-каналі OBOZ.UA та Viber. Не ведіться на фейки!