Фото: Depositphotos

Хакерське угруповання, пов’язане з російською розвідкою, отримало доступ до електронних листів кількох топменеджерів Microsoft та інших співробітників, повідомила компанія 19 січня.

Microsoft заявила про виявлення атаки 12 січня. Відповідальність – за хакерським угрупованням, відомим як Midnight Blizzard або Nobelium. Вона також стоїть за кібератакою SolarWinds у 2020 році. Microsoft і представники кібербезпеки США заявили, що Nobelium є частиною Служби зовнішньої розвідки Росії (СВР).

"Починаючи з кінця листопада 2023 року, зловмисник використовував атаку розпиленням пароля, щоб скомпрометувати застарілий невиробничий тестовий обліковий запис клієнта та закріпитись, а потім використав дозволи облікового запису для доступу до дуже невеликого відсотка корпоративних облікових записів електронної пошти Microsoft, включно з членами вищого керівництва та співробітниками нашої служби кібербезпеки, юридичних та інших функцій. Також були викрадені певні електронні листи та вкладені документи", — написала компанія в повідомленні у блозі.

Підписуйтесь на LIGA.Tech в Telegram: головні новини світу технологій

Microsoft не вказала, хто саме з топменеджерів став мішенню хакерів. Представники компанії наразі не мають доказів того, що "клієнтські середовища, виробничі системи, вихідний код або системи ШІ" були скомпрометовані.

Хоча компанія каже, що атака не була результатом уразливості в продуктах або сервісах Microsoft, вона вживає заходів для негайного підвищення безпеки застарілих систем і внутрішніх бізнес-процесів Microsoft". Зміни можуть призвести до збоїв.

  • Після атаки на Київстар у грудні у компанії не підтвердили інформацію СБУ про багатомісячний доступ хакерів до особистих даних абонентів та їх витік.
  • Російські хакери мали доступ до Київстару щонайменше з травня 2023 року, заявив Reuters начальник департаменту кібербезпеки СБУ Ілля Вітюк. Він назвав кібератаку на оператора "великим повідомленням не лише для України, а й для всього західного світу".