Компанія Microsoft заявила, що російське хакерське угрупування Midnight Blizzard зламало та викрало деякі електронні листи з облікових записів співробітників. Як йдеться у блозі компанії, факт атаки був виявлений 12 січня.

Що відомо?

1. Починаючи з листопада 2023 року російські хакери, відомі як Midnight Blizzard, використали парольну атаку, щоби проникнути на платформу Microsoft. Хакери використовували один і той самий скомпрометований пароль для кількох пов’язаних облікових записів.
2. Компанія зазначає, що російська група отримала доступ до дуже невеликої частки корпоративних електронних листів Microsoft, зокрема – членів її керівної команди та співробітників відділів кібербезпеки, юридичного тощо. З цих скриньок зловмисники викрали деякі електронні листи та прикріплені документи.
3. Розслідування показало, що початковою метою атаки було отримання даних, пов’язаних із самим Midnight Blizzard.
4. Наразі Microsoft інформує співробітників, чиї електронні скриньки були скомпрометовані.
5. Ця атака не стала результатом вразливості продуктів або сервісів Microsoft. Наразі немає доказів того, що зловмисники мали доступ до середовищ клієнтів, виробничих систем, вихідного коду або систем штучного інтелекту. Про будь-які необхідні дії для клієнтів Microsoft повідомить окремо.

Чому це важливо?

Midnight Blizzard, також відоме як APT29, Nobelium або Cozy Bear, може бути пов’язане з російською службою зовнішньої розвідки. Угрупування відоме своєю атакою на Національний комітет Демократичної партії під час виборів у США 2016 року.

Продукція Microsoft широко використовується в уряді США. Компанія торік зазнала критики за свою систему безпеки після того, як китайські хакери викрали електронні листи, що належать високопоставленим американським урядовцям Держдепартаменту.