Microsoft казва, че спонсорирана от държавата руска хакерска група е имала достъп до имейл акаунти на висши лидери
Руска хакерска група получи достъп до някои имейл акаунти на висши ръководители на Microsoft, разкри софтуерният гигант в регулаторна декларация в петък следобед.
„Екипът по сигурността на Microsoft откри национална държавна атака срещу нашите корпоративни системи на 12 януари 2024 г. и незабавно активира нашия процес на реакция, за да разследва, да наруши злонамерената дейност, да смекчи атаката и да откаже по-нататъшен достъп на заплахата,“ Microsoft Security Response Center каза в публикация в блог. „Microsoft идентифицира заплахата като Midnight Blizzard, руският държавно спонсориран актьор, известен също като Nobelium.“
Nobelium, по-специално, е същата група, отговорна за прословутото нарушение на SolarWinds през 2020 г.
Хакерите са успели да получат достъп до „много малък процент от корпоративните имейл акаунти на Microsoft“, се добавя в публикацията в блога, включително акаунти, принадлежащи на членове на неговия висш ръководен екип и служители в неговите киберсигурност и правни отдели.
Компанията каза, че хакерите са успели да проникнат в някои имейли и прикачени документи, въпреки че предварителното разследване показва, че нападателите изглежда търсят информация, свързана със самата Midnight Blizzard. Това отразява това, което същата група направи, когато използва подправен софтуер, създаден от SolarWinds, за да проникне в американски агенции през 2020 г. и след това се опита да проследи как правителството на САЩ реагира на нейните прониквания.
Microsoft каза, че е в процес на уведомяване на служителите, чийто имейл е бил достъпен. Понастоящем няма доказателства, че хакерите са имали достъп до клиентски среди или AI системи, каза Microsoft.
Атаката е започнала в края на ноември 2023 г., каза компанията, и хакерите са спечелили първоначална опора, използвайки така наречената „атака със спрей за парола“. Разпръскването на парола се отнася до опит за достъп до голям брой акаунти с помощта на общоизвестни пароли.
Компанията каза, че разследването продължава и ще продължи да работи с правоприлагащите органи и съответните регулаторни органи, като обеща да сподели повече информация публично, когато стане достъпна.
Атаката подчертава „продължаващия риск за всички организации от добре финансирани национални държавни заплахи като Midnight Blizzard“, каза компанията.
Системите на Microsoft са били обект на множество скорошни високопоставени хакерски опити.
Агенцията за киберсигурност и сигурност на инфраструктурата не отговори веднага на искането на CNN за коментар относно хакването в петък. Microsoft отказа искане за допълнителен коментар.
В изявление, изпратено по имейл до CNN, ФБР каза: „ФБР е наясно с инцидента и работим усърдно с нашите федерални партньори, за да предоставим помощ. Както винаги, насърчаваме всяка жертва на кибер инцидент да се свърже с местния офис на ФБР.
Тази история е актуализирана с допълнителни разработки.