Microsoft попереджає інших про атаку російських хакерів. Раніше вони зламали корпорацію

Microsoft почала попереджати інші організації про атаку хакерської групи, яка фінансується Росією і раніше взламала електронну пошту топменеджерів корпорації. Про це повідомляє Bloomberg.

Група, відома як Midnight Blizzard або Cozy Bear, була ідентифікована командою загроз Microsoft як той самий суб'єкт, який нападав на інші організації. Розкриття цієї інформації свідчить про те, що діяльність групи розповсюджується поза межами Microsoft.

Компанія Hewlett Packard Enterprise також повідомила про злам своєї хмарної системи електронної пошти, який, ймовірно, був спричинений Midnight Blizzard. Уряд США пов'язує цю групу з Росією. Ця ж група раніше використала SolarWinds для кібершпигунства проти кількох федеральних агентств. Microsoft повідомила, що група отримала доступ до облікових записів електронної пошти через відсутність двофакторної автентифікації на облікових записах.

• До цього хакерське угруповання, пов’язане з російською розвідкою, отримало доступ до електронних листів кількох топменеджерів Microsoft та інших співробітників.