Microsoft заявляет, что российская группировка проникла в учетные записи электронной почты некоторых сотрудников

Разблокируйте дайджест редактора бесплатно

Рула Халаф, редактор FT, выбирает свои любимые истории для этого еженедельного информационного бюллетеня.

В пятницу Microsoft заявила, что учетные записи электронной почты, принадлежащие ее высокопоставленным руководителям, были взломаны печально известной российской хакерской группой, которая имела доступ к системам в течение нескольких недель, прежде чем ее удалось идентифицировать.

Согласно сообщению в блоге Microsoft в пятницу, Midnight Blizzard, российская государственная группа, также известная как Nobelium, получила доступ к «очень небольшому проценту» учетных записей электронной почты сотрудников Microsoft, в том числе к некоторым ее высокопоставленным руководителям.

Атака была обнаружена 12 января, и Midnight Blizzard потеряла доступ к учетным записям «приблизительно 13 января», сообщила Microsoft. В нем говорится, что атака «не была результатом уязвимости в продуктах или услугах Microsoft».

Microsoft заявила, что эти атаки подчеркнули риски, исходящие от таких групп, как Midnight Blizzard, которая была ответственна за громкую серию кибератак в 2020 году, в ходе которых было похищено программное обеспечение группы разработчиков программного обеспечения SolarWinds, чтобы взломать министерства финансов и торговли США, а также как Пентагон и несколько компаний из списка Fortune 500. Позже США заявили, что группа была связана с российской внешней разведкой.

В августе Microsoft предупредила пользователей, что та же группа предпринимает попытки фишинга, которые отправляются через чаты Microsoft Teams.

В ходе последней атаки хакерская группа изначально нацелилась на «аккаунты электронной почты для получения информации, связанной с самой Midnight Blizzard», сообщила Microsoft. Хакеры использовали так называемую атаку с распылением паролей, которая предполагает использование общих паролей для входа в множество различных учетных записей, чтобы взломать «устаревшую» учетную запись, а затем использовали эту учетную запись для доступа к остальным.

Microsoft заявила, что все еще анализирует последствия атаки и информацию, которую получила группа, а также работает с правоохранительными органами. Не было первоначальных доказательств того, что Midnight Blizzard получила доступ к учетным записям клиентов или системам искусственного интеллекта, добавили в компании.

«Учитывая реальность существования субъектов угроз, которые финансируются и финансируются национальными государствами, мы смещаем баланс, который нам необходимо найти между рисками безопасности и бизнес-рисками — традиционных расчетов просто больше недостаточно», — заявили в компании. «Для Microsoft этот инцидент подчеркнул острую необходимость двигаться еще быстрее».