Microsoft казва, че спонсорирана от държавата руска хакерска група е имала достъп до имейл акаунти на висши лидери

Руска хакерска група получи достъп до някои имейл сметки на висши ръководители на Microsoft, разкри софтуерният колос в регулаторна декларация в петък следобяд.

„ Екипът по сигурността на Microsoft откри национална държавна офанзива против нашите корпоративни системи на 12 януари 2024 година и неотложно задейства нашия развой на реакция, с цел да проверява, да наруши злонамерената активност, да смекчи офанзивата и да откаже по-нататъшен достъп на опасността, “ Microsoft Security Response Center сподели в обява в блог. „ Microsoft разпознава опасността като Midnight Blizzard, съветският държавно спонсориран артист, прочут също като Nobelium. “

Nobelium, по-специално, е същата група, виновна за прословутото нарушаване на SolarWinds през 2020 година

Хакерите са съумели да получат достъп до „ доста дребен % от корпоративните имейл сметки на Microsoft “, се прибавя в обявата в блога, в това число сметки, принадлежащи на членове на неговия върховен управителен екип и чиновници в неговите киберсигурност и правни отдели.

Компанията сподели, че хакерите са съумели да обхванат в някои имейли и прикачени документи, макар че предварителното следствие демонстрира, че нападателите наподобява търсят информация, обвързвана със самата Midnight Blizzard. Това отразява това, което същата група направи, когато употребява фалшифициран програмен продукт, основан от SolarWinds, с цел да проникне в американски организации през 2020 година и по-късно се опита да наблюдава по какъв начин държавното управление на Съединени американски щати реагира на нейните прониквания.

Microsoft сподели, че е в развой на известяван на чиновниците, чийто имейл е бил наличен. Понастоящем няма доказателства, че хакерите са имали достъп до потребителски среди или AI системи, сподели Microsoft.

Атаката е почнала в края на ноември 2023 година, сподели компанията, и хакерите са спечелили първична опора, употребявайки по този начин наречената „ офанзива със спрей за ключова дума “. Разпръскването на ключова дума се отнася до опит за достъп до огромен брой сметки благодарение на общоизвестни пароли.

Компанията сподели, че следствието продължава и ще продължи да работи с правоприлагащите органи и съответните регулаторни органи, като даде обещание да показа повече информация обществено, когато стане налична.

Атаката акцентира „ продължаващия риск за всички организации от добре финансирани национални държавни закани като Midnight Blizzard “, сподели компанията.

Системите на Microsoft са били обект на множество скорошни високопоставени хакерски опити.

Агенцията за киберсигурност и сигурност на инфраструктурата не отговори незабавно на настояването на CNN за коментар по отношение на хакването в петък. Microsoft отхвърли искане за спомагателен коментар.

В изказване, изпратено по имейл до CNN, ФБР сподели: „ ФБР е наясно с случая и работим старателно с нашите федерални сътрудници, с цел да предоставим помощ. Както постоянно, насърчаваме всяка жертва на кибер случай да се свърже с локалния офис на ФБР.

Тази история е обновена с спомагателни разработки.