Microsoft заявила о взломе учетных записей руководства российскими хакерами
Хакеры из группы Midnight Blizzard (также известна как Nobelium) получили доступ к учетным записям руководителей Microsoft и сотрудников служб кибербезопасности, юридического отдела и других подразделений. Американская корпорация назвала произошедшее «атакой государства» и заявила, что группировка спонсируется российскими властями. Москва ранее неоднократно отрицала причастность к кибератакам и хакерской деятельности.
Как отмечается в сообщении, хакеры в ноябре 2023 года получили доступ «к очень небольшому проценту учетных записей корпоративной электронной почты». Были похищены письма и прикрепленные к ним документы. Кибератака была обнаружена 12 января.
Атака была совершена с механизмом «распыления паролей». Хакерам удалось получить доступ к устаревшей непроизводственной учетной записи, с помощью которой они проникли в корпоративные аккаунты. Microsoft считает, что группировка изначально хотела получить информацию, связанную с самой Midnight Blizzard.
Как утверждает Microsoft, атака не была вызвана уязвимостью продуктов или служб корпорации. Пока нет доказательств, что хакеры получили доступ к пользовательским сервисам, исходному коду или системам искусственного интеллекта.
Microsoft неоднократно заявляла о кибератаках со стороны российских хакеров. Так, в 2021 году корпорация утверждала, что Nobelium предприняла 22,9 тыс. кибератак на 609 компаний. В 2023 году Microsoft сообщила в письмах своим клиентам, что хакеры из России взломали ее почтовый клиент Outlook.
О месте России в киберстратегии США — в материале «Ъ» «На виртуальном фронте все стабильно».