Microsoft казва, че руска група е проникнала в имейл акаунти на някои служители
Microsoft заяви в петък, че имейл акаунти, принадлежащи на членове на нейни висши ръководители, са били проникнати от прословута руска хакерска група, която е имала достъп до системите седмици преди да бъде идентифицирана.
Midnight Blizzard, руската държавно спонсорирана група, известна също като Nobelium, получи достъп до „много малък процент“ от имейл акаунтите на служители на Microsoft през ноември, включително някои от нейните висши ръководители, според блог на Microsoft публикация в петък.
Атаката беше открита на 12 януари и Midnight Blizzard загуби достъп до акаунтите „на или около 13 януари“, каза Microsoft. В него се казва, че атаката „не е резултат от уязвимост в продуктите или услугите на Microsoft“.
Microsoft заяви, че атаките подчертават рисковете, породени от групи като Midnight Blizzard, която е отговорна за високопоставен пир кибератаки през 2020 г., които са отвлекли софтуер от софтуерната група SolarWinds, за да пробият Министерството на финансите и търговията на САЩ, както и Пентагона и няколко компании от Fortune 500. По-късно САЩ заявиха, че групата е свързана с външното разузнаване на Русия.
През август Microsoft предупреди потребителите, че същата група извършва опити за фишинг, които са изпратени като чатове на Microsoft Teams.
При последната атака хакерската група първоначално е била насочена към „имейл акаунти за информация, свързана със самата Midnight Blizzard“, каза Microsoft. Хакерите са използвали така наречената атака за разпръскване на пароли – която включва изпробване на общи пароли за влизане в множество различни акаунти – за проникване в „наследен“ акаунт и след това са използвали този акаунт за достъп до останалите.
Специален доклад за навигация в кибернетичния рискMicrosoft каза, че все още анализира въздействието на атаката и каква информация е получила групата, и че работи с правоприлагащите органи. Няма първоначални доказателства, че Midnight Blizzard е получила достъп до акаунти на клиенти или системи с изкуствен интелект, добави компанията.
„Като се има предвид реалността на участниците в заплахата, които се ресурсизират и финансират от националните държави, ние изместваме баланса, който трябва да постигнем между сигурността и бизнес риска – традиционният вид изчисление просто вече не е достатъчно,“ каза компанията. „За Microsoft този инцидент подчерта спешната необходимост да действа още по-бързо.“
