Microsoft казва, че руска група е проникнала в имейл акаунти на някои служители
Microsoft съобщи в петък, че имейл сметки, принадлежащи на членове на нейни висши ръководители, са били проникнати от прословута съветска хакерска група, която е имала достъп до системите седмици преди да бъде разпозната.
Midnight Blizzard, съветската държавно спонсорирана група, известна също като Nobelium, получи достъп до „ доста дребен % “ от имейл сметките на чиновници на Microsoft през ноември, в това число някои от нейните висши ръководители, съгласно блог на Microsoft обява в петък.
Атаката беше открита на 12 януари и Midnight Blizzard загуби достъп до сметките „ на или към 13 януари “, сподели Microsoft. В него се споделя, че офанзивата „ не е резултат от накърнимост в продуктите или услугите на Microsoft “.
Microsoft съобщи, че офанзивите акцентират рисковете, подбудени от групи като Midnight Blizzard, която е виновна за почитан гуляй хакерски атаки през 2020 година, които са отвлекли програмен продукт от софтуерната група SolarWinds, с цел да пробият Министерството на финансите и търговията на Съединени американски щати, както и Пентагона и няколко компании от Fortune 500. По-късно Съединени американски щати обявиха, че групата е обвързвана с външното разузнаване на Русия.
През август Microsoft предизвести потребителите, че същата група прави опити за фишинг, които са изпратени като чатове на Microsoft Teams.
При последната офанзива хакерската група в началото е била ориентирана към „ имейл сметки за информация, обвързвана със самата Midnight Blizzard “, сподели Microsoft. Хакерите са употребявали по този начин наречената офанзива за разпространяване на пароли – която включва експериментиране на общи пароли за влизане в голям брой разнообразни сметки – за навлизане в „ завещан “ акаунт и по-късно са употребявали този акаунт за достъп до останалите.
Специален отчет за навигация в кибернетичния рискMicrosoft сподели, че към момента проучва въздействието на офанзивата и каква информация е получила групата, и че работи с правоприлагащите органи. Няма първични доказателства, че Midnight Blizzard е получила достъп до сметки на клиенти или системи с изкуствен интелект, добави компанията.
„ Като се има поради действителността на участниците в опасността, които се ресурсизират и финансират от националните страни, ние изместваме салдото, който би трябвало да реализираме сред сигурността и бизнес риска – обичайният тип пресмятане просто към този момент не е задоволително, “ сподели компанията. „ За Microsoft този случай акцентира незабавната нужда да работи още по-бързо. “
