Microsoft объявила, что хакерская группа, поддерживаемая Россией, получила доступ к ряду почтовых аккаунтов некоторых руководителей компании. Компания впервые объявила об этой атаке в рамках регулирования сегодня (через CNBC).
Более подробная информация об атаке была опубликована в блоге Центра ответа на угрозы безопасности Microsoft. Там говорится, что в ноябре 2023 года хакерская группа, известная под именами Nobelium и Midnight Blizzard, “использовала атаку методом перебора пароля для взлома учетной записи тестового аккаунта старой версии, не предназначенной для производства”. Этот кибератака успешно дал доступ к ряду корпоративных почтовых аккаунтов.
Microsoft сообщает, что электронные почтовые аккаунты использовались “членами нашей высшей руководящей группы и сотрудниками в области кибербезопасности, юриспруденции и других функций”. Группа также “эксфильтрировала некоторые электронные письма и прикрепленные документы”.
Компания говорит, что она выявила эту атаку только на прошлой неделе, 12 января. Она предприняла шаги для “смягчения атаки и предотвращения угрозы дальнейшего доступа”. Microsoft добавила:
Атака не была результатом уязвимости в продуктах или услугах Microsoft. До настоящего времени нет никаких доказательств того, что угроза имела доступ к средам клиентов, производственным системам, исходным кодам или системам искусственного интеллекта.
В ноябре Microsoft объявила о новой инициативе по улучшению цифровой безопасности после того, как китайские хакеры получили доступ к почтовым аккаунтам правительственных учреждений на базе Outlook в США и Европе. Инициатива Secure Future будет использовать новые и улучшенные методы для более быстрого выявления киберугроз, включая использование мер на основе искусственного интеллекта.
Сегодня Microsoft заявила, что эта новая атака группы Nobelium-Midnight Blizzard на ее собственные системы “подчеркнула неотложную необходимость двигаться еще быстрее”. Она добавила:
Мы немедленно применим наши текущие стандарты безопасности к устаревшим системам Microsoft и внутренним бизнес-процессам, даже если эти изменения могут вызвать нарушение существующих бизнес-процессов.
Компания также заявила, что будет сотрудничать с правоохранительными органами и регулирующими органами в ходе расследования этой кибератаки и предоставит более подробную информацию “по мере необходимости”.