Microsoft находится под постоянными атаками российских хакеров, говорится в документации

Хакеры, связанные с российским правительством, продолжают попытки проникнуть Microsoft Согласно заявлению технологической компании, системы используют информацию, украденную в результате взлома в конце 2023 года. Последнее вторжение было настолько серьезным, что Microsoft подала отчет в SEC.

Российские хакеры получили прозвище Midnight Blizzard, ранее известное как Nobelium, которое, по мнению правительств США и Великобритании, связано со Службой внешней разведки России. Группа существует по крайней мере с тех пор, как начало 2018 года.

«В последние недели мы увидели доказательства того, что Midnight Blizzard использует информацию, первоначально украденную из наших корпоративных систем электронной почты, чтобы получить или попытаться получить несанкционированный доступ. Это включало доступ к некоторым репозиториям исходного кода и внутренним системам компании», — написала Microsoft в обновлении. в пятницу.

«На сегодняшний день мы не обнаружили никаких доказательств того, что системы взаимодействия с клиентами, размещенные на Microsoft, были скомпрометированы», — говорится далее в объявлении.

Согласно новая заявкаВ конце 2023 года Midnight Blizzard получила доступ к «очень небольшому проценту учетных записей электронной почты сотрудников», в который входят «члены нашей старшей руководящей команды и сотрудники, отвечающие за нашу кибербезопасность, юридические и другие функции».

Microsoft заявляет, что наблюдает увеличение количества попыток подбора паролей методом грубой силы, известных как распыление паролей, отмечая 10-кратное увеличение в феврале по сравнению с «уже большим объемом», который компания наблюдала в январе.

«Очевидно, что Midnight Blizzard пытается использовать найденные ею секреты разных типов. Некоторые из этих секретов были переданы клиентам и Microsoft по электронной почте, и по мере того, как мы обнаруживаем их в нашей украденной электронной почте, мы обращаемся и обращаемся к этим клиентам, чтобы помочь им принять меры по смягчению последствий», — пояснили в Microsoft.

Но Microsoft — не единственная цель Midnight Blizzard. В конце декабря компания Hewlett Packard Enterprise сообщила в своем заявлении, что ее облачная среда электронной почты Office 365 была скомпрометирована хакером. та же группа.