Microsoft заявила, що російські хакери шпигували за її керівництвом

Microsoft виявила російське хакерське угрупування, фінансоване Кремлем, яке зламало корпоративні мережі компанії і викрало електронні листи та документи з облікових записів співробітників.

Про це йдеться у заяві Microsoft, передає Укрінформ.

Мова про атаку на корпоративні мережі компанії, яка сталася 12 січня 2024 року. У Microsoft заявляють, що за цим стоять хакери Midnight Blizzard, російської державної організації також відомої під назвою Nobelium.

За даними компанії, щоб зламати Microsoft, хакери використовували “атаку розпилення паролів”, починаючи з листопада 2023 року. Вони використовували один і той самий скомпрометований пароль для кількох пов’язаних облікових записів, щоб проникнути в системи компанії. Таким чином російські зловмисники отримали доступ до “дуже невеликого відсотка” корпоративних електронних поштових скриньок Microsoft, в тому числі членів вищого керівництва і співробітників, які займаються кібербезпекою, юридичними та іншими функціями, додали в компанії.

Microsoft заявила, що атака не була результатом конкретної вразливості в її продуктах або послугах. Компанія розслідувала інцидент і припинила зловмисну діяльність, заблокувавши доступ угруповання до своїх систем.

“Ця атака підкреслює постійний ризик для всіх організацій з боку добре забезпечених державними ресурсами угруповань, таких як Midnight Blizzard”, – зазначили в Microsoft.

За інформацією Reuters, Midnight Blizzard, також відома як APT29, Nobelium або Cozy Bear, пов’язана з російським шпигунським відомством СВР. Група найбільш відома своїми втручаннями в роботу Національного комітету Демократичної партії США під час виборів 2016 року.

Продукти Microsoft широко використовуються в уряді США. Минулого року компанія зіткнулася з критикою своєї кібербезпеки після того, як китайські хакери викрали електронні листи, що належали високопосадовцям Державного департаменту США.