Купон на скидку: 2026
Microsoft объявила, что хакерская группа, поддерживаемая Россией, получила доступ к ряду почтовых аккаунтов некоторых руководителей компании. Компания впервые объявила об этой атаке в рамках регулирования сегодня (через CNBC).
Более подробная информация об атаке была опубликована в блоге Центра ответа на угрозы безопасности Microsoft. Там говорится, что в ноябре 2023 года хакерская группа, известная под именами Nobelium и Midnight Blizzard, «использовала атаку методом перебора пароля для взлома учетной записи тестового аккаунта старой версии, не предназначенной для производства». Этот кибератака успешно дал доступ к ряду корпоративных почтовых аккаунтов.
Microsoft сообщает, что электронные почтовые аккаунты использовались «членами нашей высшей руководящей группы и сотрудниками в области кибербезопасности, юриспруденции и других функций». Группа также «эксфильтрировала некоторые электронные письма и прикрепленные документы».
Компания говорит, что она выявила эту атаку только на прошлой неделе, 12 января. Она предприняла шаги для «смягчения атаки и предотвращения угрозы дальнейшего доступа». Microsoft добавила:
Атака не была результатом уязвимости в продуктах или услугах Microsoft. До настоящего времени нет никаких доказательств того, что угроза имела доступ к средам клиентов, производственным системам, исходным кодам или системам искусственного интеллекта.
В ноябре Microsoft объявила о новой инициативе по улучшению цифровой безопасности после того, как китайские хакеры получили доступ к почтовым аккаунтам правительственных учреждений на базе Outlook в США и Европе. Инициатива Secure Future будет использовать новые и улучшенные методы для более быстрого выявления киберугроз, включая использование мер на основе искусственного интеллекта.
Сегодня Microsoft заявила, что эта новая атака группы Nobelium-Midnight Blizzard на ее собственные системы «подчеркнула неотложную необходимость двигаться еще быстрее». Она добавила:
Мы немедленно применим наши текущие стандарты безопасности к устаревшим системам Microsoft и внутренним бизнес-процессам, даже если эти изменения могут вызвать нарушение существующих бизнес-процессов.
Компания также заявила, что будет сотрудничать с правоохранительными органами и регулирующими органами в ходе расследования этой кибератаки и предоставит более подробную информацию «по мере необходимости».