Microsoft заявила о хакерской атаке россиян. Что известно

Хакерская группировка, связанная с российской разведкой, получила доступ к электронным письмам нескольких топ-менеджеров Microsoft и других сотрудников, сообщила компания 19 января.

Microsoft заявила об обнаружении атаки 12 января. Ответственность – за хакерской группировкой, известной как Midnight Blizzard или Nobelium. Она же стоит за кибератакой SolarWinds в 2020 году. Microsoft и представители кибербезопасности США заявили, что Nobelium является частью Службы внешней разведки России (СВР).

"Начиная с конца ноября 2023 года, злоумышленник использовал атаку распылением пароля, чтобы скомпрометировать устаревшую непроизводственную тестовую учетную запись клиента и закрепиться, а затем использовал разрешения учетной записи для доступа к очень небольшому проценту корпоративных учетных записей электронной почты Microsoft, включая членов руководства и сотрудников нашей службы кибербезопасности, юридических и других функций. Также были похищены определенные электронные письма и вложенные документы", – написала компания в сообщении в блоге.

Microsoft не указала, кто именно из топ-менеджеров стал мишенью хакеров. Представители компании пока не имеют доказательств того, что "клиентские среды, производственные системы, исходный код или системы ИИ" были скомпрометированы.

Хотя компания говорит, что атака не была результатом уязвимости в продуктах или сервисах Microsoft, она принимает меры для немедленного повышения безопасности устаревших систем и внутренних бизнес-процессов Microsoft. Изменения могут привести к сбоям.

• После атаки на Киевстар в декабре в компании не подтвердили информацию СБУ о многомесячном доступе хакеров к личным данным абонентов и их утечке.
• Российские хакеры имели доступ к Киевстару по меньшей мере с мая 2023 года, заявил Reuters начальник департамента кибербезопасности СБУ Илья Витюк. Он назвал кибератаку на оператора "большим сообщением не только Украине, но и всему западному миру".