Microsoft заявляє про атаку російських хакерів
Компанія Microsoft заявила, що деякі з її корпоративних облікових записів електронної пошти були зламані підтримуваною Росією хакерською групою.
Джерело: блог Microsoft
Деталі: У блозі йдеться, що компанія виявила атаку 12 січня та ідентифікувала зловмисників, які стоїть за нею. Ними виявилася підтримувана Росією група Midnight Blizzard також відома як Nobelium.
Зазначається, що російські хакери змогли отримати доступ до дуже невеликого відсотка облікових записів корпоративної електронної пошти Microsoft, включаючи і керівництво та працівників відділів кібербезпеки, юридичного та інших.
Дослівно: "Розслідування вказує на те, що зловмисники спочатку шукали в облікових записах електронної пошти інформацію, пов'язану з самою програмою Midnight Blizzard. Ми перебуваємо в процесі повідомлення співробітників, до чиєї електронної пошти було отримано доступ".
Деталі: У блозі додають, що "починаючи з кінця листопада 2023 року, зловмисник застосував атаку "розпилення паролів".
Також Microsoft додає, що атака не була результатом вразливості в продуктах або службах компанії.
І наголошує: ця атака підкреслює постійний ризик, який несуть усім організаціям такі структури як Midnight Blizzard.