Хакерське угруповання, пов’язане з російською розвідкою, отримало доступ до електронних листів кількох топменеджерів Microsoft та інших співробітників, повідомила компанія 19 січня.
Про це пише LIGA.net.
Microsoft заявила про виявлення атаки 12 січня. Відповідальність – за хакерським угрупованням, відомим як Midnight Blizzard або Nobelium. Вона також стоїть за кібератакою SolarWinds у 2020 році. Microsoft і представники кібербезпеки США заявили, що Nobelium є частиною Служби зовнішньої розвідки Росії (СВР).
"Починаючи з кінця листопада 2023 року, зловмисник використовував атаку розпиленням пароля, щоб скомпрометувати застарілий невиробничий тестовий обліковий запис клієнта та закріпитись, а потім використав дозволи облікового запису для доступу до дуже невеликого відсотка корпоративних облікових записів електронної пошти Microsoft, включно з членами вищого керівництва та співробітниками нашої служби кібербезпеки, юридичних та інших функцій. Також були викрадені певні електронні листи та вкладені документи", — написала компанія в повідомленні у блозі.
Microsoft не вказала, хто саме з топменеджерів став мішенню хакерів. Представники компанії наразі не мають доказів того, що "клієнтські середовища, виробничі системи, вихідний код або системи ШІ" були скомпрометовані.
Хоча компанія каже, що атака не була результатом уразливості в продуктах або сервісах Microsoft, вона вживає заходів для негайного підвищення безпеки застарілих систем і внутрішніх бізнес-процесів Microsoft". Зміни можуть призвести до збоїв.
Слідкуйте за новинами в Telegram.
Підписуйтесь на нашу сторінку в Facebook.
Читайте нас на Google News.