Microsoft объявила, что спонсируемая Россией хакерская группа взломала несколько учетных записей электронной почты, принадлежащих некоторым топ-менеджерам компании. Компания впервые объявила об атаке сегодня в нормативном документе.
Более подробная информация об атаке опубликована в блоге Microsoft Security Response Center. В нем отмечается, что еще в ноябре 2023 года хакерская группа, известная как Nobelium и MidnightBlizzard, «скомпрометировала устаревшую непроизводственную тестовую учетную запись арендатора с помощью атаки с распылением пароля». Кибератака успешно затронула ряд учетных записей корпоративной электронной почты.
Microsoft заявила, что учетные записи электронной почты использовались «членами нашего высшего руководства и сотрудниками, отвечающими за кибербезопасность, юридическими и другими функциями». Группа также «слила в сеть ряд электронных писем и прикрепленных документов».
Компания заявила, что узнала об атаке только на прошлой неделе (12 января). Компания предприняла шаги, чтобы «смягчить атаку и заблокировать дальнейший доступ злоумышленников». Microsoft добавила: атака не была вызвана уязвимостью в продуктах или услугах Microsoft. На сегодняшний день нет никаких доказательств того, что этот злоумышленник имел доступ к клиентской среде, производственным системам, исходному коду или системам искусственного интеллекта.
В ноябре Microsoft объявила о новых мерах по повышению цифровой безопасности после того, как хакеры из Китая взломали правительственные учетные записи электронной почты Outlook в США и Европе. Инициатива «Безопасное будущее» будет использовать новые и улучшенные методы для более быстрого обнаружения киберугроз, включая использование мер на основе искусственного интеллекта.
Сегодня Microsoft заявила, что новая атака Nobelium-MidnightBlizzard на ее собственные системы «подчеркивает острую необходимость действовать быстрее». Microsoft добавила: «Мы предпримем немедленные действия по применению наших текущих стандартов безопасности к устаревшим системам, принадлежащим Microsoft, и внутренним бизнес-процессам, даже если эти изменения могут привести к нарушению существующих бизнес-процессов».
Компания также заявила, что будет сотрудничать с правоохранительными органами и регулирующими органами, продолжая расследование кибератаки, и предоставит более подробную информацию «в свое время».
узнать больше:
https://msrc.microsoft.com/blog/2024/01/microsoft-actions-following-attack-by-nation-state-actor-midnight-blizzard/