Microsoft казва, че подкрепяни от държавата руски хакери са имали достъп до имейли на членове на висш ръководен екип
БОСТЪН (AP) — Подкрепяни от страната съветски хакери са проникнали в системата за корпоративна е-поща на Microsoft и са получили достъп и до сметките на членове на управителния екип на компанията като тези на чиновници от нейните екипи по киберсигурност и правни екипи, сподели компанията в петък.
В обява в блог Microsoft сподели, че проникването е почнало в края на ноември и е било намерено на 12 януари. Той сподели, че същият висококвалифициран Руският хакерски екип зад пробива в SolarWinds е виновен.
„ Много дребен % “ от корпоративните сметки на Microsoft са били осъществени, сподели компанията, и някои имейли и прикачени документи са били откраднати.
Говорител на компанията сподели, че Microsoft няма неотложен коментар за това кои или на какъв брой членове на нейното висше управление имейл сметките им са пробити. В регулаторна декларация в петък Microsoft съобщи, че е съумяла да отстрани достъпа на хакерите от компрометираните сметки на или към 13 януари.
„ Ние сме в развой на известяван на чиновниците, чийто имейл е бил наличен, “ Microsoft сподели, добавяйки, че неговото следствие демонстрира, че хакерите в началото са били ориентирани към имейл сметки за информация, обвързвана с техните действия.
Разкриването на Microsoft идва месец след влизането в действие на ново предписание на Комисията по скъпи бумаги и тържища на Съединени американски щати, което принуждава обществено търгуваните компании да разкриват нарушавания, които биха могли да повлияят негативно на бизнеса им. Дава им четири дни да създадат това, в случай че не получат освобождение от отговорност за националната сигурност.
В регулаторната декларация на SEC от петък Microsoft сподели, че „ към датата на тази декларация случаят не е имал значително влияние ” върху своите интервенции. Той добави, че въпреки всичко не е „ определил дали има рационална възможност случаят да повлияе значително “ на неговите финанси.
Microsoft, която е основана в Редмънд, Вашингтон, сподели, че хакерите от съветското външно разузнаване SVR са съумели да получат достъп посредством компрометиране на идентификационни данни на тестов имейл акаунт. След като се затвърдиха, те използваха разрешенията на акаунта за достъп до сметките на висшия управителен екип и други. Техниката за груба офанзива, употребена от хакерите, се назовава „ разпространяване на ключова дума “.
Акторът на опасността употребява една обща ключова дума, с цел да се опита да влезе в голям брой сметки. В обява в блог от август Microsoft разказа по какъв начин неговият екип за разузнаване на закани откри, че същият съветски хакерски екип е употребявал техниката, с цел да се опита да открадне идентификационни данни от минимум 40 разнообразни световни организации посредством чатовете на Microsoft Teams.
„ Атаката не е резултат от накърнимост в продуктите или услугите на Microsoft “, сподели компанията в блога. „ Към днешна дата няма доказателства, че опасността е имала достъп до потребителски среди, индустриални системи, първоначален код или AI системи. Ще уведомим клиентите, в случай че се наложи някакво деяние. “
Microsoft назовава хакерското звено Midnight Blizzard. Преди да обнови номенклатурата си на закани предходната година, тя назова групата Nobelium. Фирмата за киберсигурност Mandiant, благосъстоятелност на Гугъл, назовава групата Cosy Bear.
В обява в блог от 2021 година Microsoft назова хакерската акция SolarWinds „ най-сложната офанзива против национална страна в историята “. В допълнение към държавните организации на Съединени американски щати, в това число отделите на правораздаването и финансите, бяха компрометирани повече от 100 частни компании и мозъчни тръстове, в това число снабдители на програмен продукт и телекомуникации.
Основният фокус на SVR е събирането на разследваща информация. Той е ориентиран най-вече към държавни управления, дипломати, мозъчни тръстове и снабдители на ИТ услуги в Съединени американски щати и Европа,
