Microsoft звинуватила російських хакерів у зламі електронної пошти кількох керівників
21 января 2024
Microsoft сообщила в пятницу, что обнаружила атаку на свои корпоративные системы со стороны хакерской группы Nobelium с российскими корнями, которая считается ответственной за взлом ПО Orion компании SolarWinds в 2020 году. По словам Microsoft, хакеры смогли получить доступ к электронной почте некоторых её руководителей в конце прошлого года. Группа Nobelium, также известная как APT29 и Cosy Bear, получила у Microsoft название Midnight Blizzard.
Источник изображения: Pixabay
«Начиная с конца ноября 2023 года, злоумышленник использовал атаку с распылением паролей, чтобы скомпрометировать устаревшую непроизводственную тестовую учётною запись клиента и закрепиться, а затем использовал разрешения учётной записи для доступа к очень небольшому проценту корпоративных учётных записей электронной почты Microsoft, включая членов старшего руководства и сотрудников, отвечающих за кибербезопасность, юридические и другие функции, а также украли некоторые электронные письма и прикреплённые к ним документы», — говорится в сообщении Центра реагирования безопасности Microsoft.
Microsoft обнаружила атаку 12 января. На данный момент неизвестно, как долго злоумышленники имели доступ к её системам. Как сообщается, сразу после обнаружения атаки компания запустила процесс реагирования с целью расследования, пресечения вредоносной деятельности и смягчения последствий взлома.
Microsoft утверждает, что Nobelium является российской организацией, спонсируемой государством, хотя никаких доказательств этого не приводит. В конце прошлого года компания сообщила о взломе её внутренних сетей, который был совершён с помощью ПО SolarWinds, заражённого вредоносным кодом. Благодаря этому злоумышленники получили доступ к одной учётной записи, которая использовалась для просмотра исходного кода в нескольких репозиториях. Как отметила компания, хакеры могли только просматривать код, но не изменять его. «Мы не нашли доказательств доступа к производственным услугам или данным клиентов и никаких свидетельств, что наши системы использовались для атак на других», — сообщила тогда Microsoft.
Хочешь узнать больше - читай отзывы
← Вернуться на предыдущую страницу
Читайте также:
США очікують "гарних новин" щодо миру в Україні 23 февраля 2026
Стів Віткофф повідомив про підготовку нових пропозицій і допустив можливість особистої зустрічі Зеленського та Путіна.
SpaceX досягла нового рубежу: перші ступені Falcon 9 використовуються вже по 30 разів і навіть більше 23 февраля 2026
SpaceX 21 лютого вивела на орбіту Землі дві партії телекомунікаційних супутників Starlink. Аерокосмічна компанія не лише провела два пуски за один день, але й встановила новий рекорд повторного використання перших ступенів ракети-носія.
Google позбавляє Gmail двох важливих функцій, щоб підвищити лояльність клієнтів 23 февраля 2026
Таке просте і звичне застосування, як поштовий клієнт Gmail, продовжує безперервно еволюціонувати, хоча не завжди зміни можуть сприйматися користувачами позитивно. Як повідомляє Wired, наразі з Gmail видаляється підтримка протоколу POP та функції Gmailify.
4.8