IT гигант заявил, что спонсируемая российским государством хакерская группировка взломала корпоративную систему Microsoft

Представители компании Microsoft заявили в пятницу, что 12 января спонсируемая российским государством хакерская группировка взломала корпоративную сеть и украла несколько электронных писем и документов из учетных записей сотрудников.

По словам представителей компании, российские хакеры смогли получить доступ к «очень небольшому проценту» учетных записей корпоративной электронной почты Microsoft, включая членов ее высшего руководства и сотрудников, отвечающих за кибербезопасность, юридические и другие функции.

Команда Microsoft по исследованию угроз регулярно расследует действия таких хакеров, как российская Midnight Blizzard, которые, по их словам, были связаны и с данным взломом системы.

Компания заявила, что расследование взлома показало, что хакеры Midnight Blizzard изначально атаковали учетные записи электронной почты, на которых была информация о них самих.

Компания, занимающаяся программным обеспечением и технологиями, рассказала, что группа, также известная в индустрии кибербезопасности как Nobelium, начиная с ноября 2023 года использовала «атаку с распылением паролей» для взлома платформы Microsoft.

Хакеры применяют этот метод использования одного и того же пароля для нескольких учетных записей, чтобы проникнуть в систему компании.

Microsoft заявила, что расследовала инцидент и пресекла вредоносную деятельность, заблокировав доступ злоумышленника к своим системам.

«Эта атака показывает, что риск, который представляет для всех организаций и компаний хорошо обеспеченные ресурсами государственные структуры других стран, такие как Midnight Blizzard, остается высоким», - заявили в компании.

В Microsoft сообщили, что атака не стала результатом уязвимости в ее продуктах или услуг.

«На сегодняшний день нет никаких доказательств того, что злоумышленник имел какой-либо доступ к средам клиентов, производственным системам, исходному коду или системам искусственного интеллекта», - пояснили в компании.

Раскрытие информации Microsoft последовало за новым нормативным требованием, введенным Комиссией по ценным бумагам и биржам США (The United States Securities and Exchange Commission, SEC) в декабре, которое обязывает государственные компании оперативно раскрывать информацию о киберинцидентах.

Пострадавшие компании должны подать отчет о последствиях взлома в течение четырех рабочих дней с момента обнаружения инцидента, указав время, объем и характер взлома.

По словам представителей американских властей, Midnight Blizzard также известна исследователям в области кибербезопасности под названиями APT29 и Cozy Bear и связана с российской Службой внешней разведки. Эта хакерская группировка наиболее известна своим вмешательством в деятельность Национального комитета Демократической партии в 2016 году.