Microsoft звинуватила російських хакерів у зламі електронної пошти кількох керівників
21 января 2024
Microsoft сообщила в пятницу, что обнаружила атаку на свои корпоративные системы со стороны хакерской группы Nobelium с российскими корнями, которая считается ответственной за взлом ПО Orion компании SolarWinds в 2020 году. По словам Microsoft, хакеры смогли получить доступ к электронной почте некоторых её руководителей в конце прошлого года. Группа Nobelium, также известная как APT29 и Cosy Bear, получила у Microsoft название Midnight Blizzard.
Источник изображения: Pixabay
«Начиная с конца ноября 2023 года, злоумышленник использовал атаку с распылением паролей, чтобы скомпрометировать устаревшую непроизводственную тестовую учётною запись клиента и закрепиться, а затем использовал разрешения учётной записи для доступа к очень небольшому проценту корпоративных учётных записей электронной почты Microsoft, включая членов старшего руководства и сотрудников, отвечающих за кибербезопасность, юридические и другие функции, а также украли некоторые электронные письма и прикреплённые к ним документы», — говорится в сообщении Центра реагирования безопасности Microsoft.
Microsoft обнаружила атаку 12 января. На данный момент неизвестно, как долго злоумышленники имели доступ к её системам. Как сообщается, сразу после обнаружения атаки компания запустила процесс реагирования с целью расследования, пресечения вредоносной деятельности и смягчения последствий взлома.
Microsoft утверждает, что Nobelium является российской организацией, спонсируемой государством, хотя никаких доказательств этого не приводит. В конце прошлого года компания сообщила о взломе её внутренних сетей, который был совершён с помощью ПО SolarWinds, заражённого вредоносным кодом. Благодаря этому злоумышленники получили доступ к одной учётной записи, которая использовалась для просмотра исходного кода в нескольких репозиториях. Как отметила компания, хакеры могли только просматривать код, но не изменять его. «Мы не нашли доказательств доступа к производственным услугам или данным клиентов и никаких свидетельств, что наши системы использовались для атак на других», — сообщила тогда Microsoft.
Хочешь узнать больше - читай отзывы
← Вернуться на предыдущую страницу
Читайте также:
Атака "Шахеда" на ЧАЕС: рятувальники виявили новий осередок тління 23 февраля 2025
Атака "Шахеда" на ЧАЕС: рятувальники виявили новий осередок тління. Подробиці та фото Російський дрон-камікадзе був споряджений фугасною бойовою частиною
64-річна Тимошенко засвітила оновлену зачіску. Фото 23 февраля 2025
64-річна нардепка Юлія Тимошенко вкотре здивувала зміною іміджу. Вона попозувала для портрета фотографу Яну Доброносову.
США частково розморозили фінансування закордонних програм - ЗМІ 23 февраля 2025
Розморожені кошти спрямовані переважно на програми безпеки та боротьби з наркотиками, стверджує Reuters.
0.4
5.0
