Microsoft звинуватила російських хакерів у зламі електронної пошти кількох керівників
21 января 2024
Microsoft сообщила в пятницу, что обнаружила атаку на свои корпоративные системы со стороны хакерской группы Nobelium с российскими корнями, которая считается ответственной за взлом ПО Orion компании SolarWinds в 2020 году. По словам Microsoft, хакеры смогли получить доступ к электронной почте некоторых её руководителей в конце прошлого года. Группа Nobelium, также известная как APT29 и Cosy Bear, получила у Microsoft название Midnight Blizzard.
Источник изображения: Pixabay
«Начиная с конца ноября 2023 года, злоумышленник использовал атаку с распылением паролей, чтобы скомпрометировать устаревшую непроизводственную тестовую учётною запись клиента и закрепиться, а затем использовал разрешения учётной записи для доступа к очень небольшому проценту корпоративных учётных записей электронной почты Microsoft, включая членов старшего руководства и сотрудников, отвечающих за кибербезопасность, юридические и другие функции, а также украли некоторые электронные письма и прикреплённые к ним документы», — говорится в сообщении Центра реагирования безопасности Microsoft.
Microsoft обнаружила атаку 12 января. На данный момент неизвестно, как долго злоумышленники имели доступ к её системам. Как сообщается, сразу после обнаружения атаки компания запустила процесс реагирования с целью расследования, пресечения вредоносной деятельности и смягчения последствий взлома.
Microsoft утверждает, что Nobelium является российской организацией, спонсируемой государством, хотя никаких доказательств этого не приводит. В конце прошлого года компания сообщила о взломе её внутренних сетей, который был совершён с помощью ПО SolarWinds, заражённого вредоносным кодом. Благодаря этому злоумышленники получили доступ к одной учётной записи, которая использовалась для просмотра исходного кода в нескольких репозиториях. Как отметила компания, хакеры могли только просматривать код, но не изменять его. «Мы не нашли доказательств доступа к производственным услугам или данным клиентов и никаких свидетельств, что наши системы использовались для атак на других», — сообщила тогда Microsoft.
Хочешь узнать больше - читай отзывы
← Вернуться на предыдущую страницу
Читайте также:
В ЄС розглянуть зняття санкцій із Сирії 13 января 2025
Міністри закордонних справ ЄС зустрінуться в Брюсселі наприкінці січня, щоб обговорити зняття санкцій з Сирії.
Відомий актор зі сльозами висловився про 10-річного сина та його діагноз 13 января 2025
Вівчарюк відповів на закиди, що є батьком хворої дитини.
Дизайнер інтер’єру – хто він і навіщо він потрібен? 13 января 2025
Плануєте ремонт під ключ Київ і ще не визначились, чи варто звертатися до дизайнера інтер’єру? Давайте детально розберемо, хто він і навіщо потрібен
5.0
0.5