Про атаку російських хакерів на електронну пошту Microsoft стало відомо в п’ятницю, 19 січня 2024 року. У компанії заявили, що викрадено електронні листи зі вкладеннями у вищого керівництва, а також кореспонденцію співробітників у юридичних відділах та відділах кібербезпеки. Спонсоровані державою зловмисники з Midnight Blizzard (відомі також як Nobelium, Cloaked Ursa, Cozy Bear і The Dukes) взялися за Microsoft наприкінці листопада 2023 року. У компанії заявили, що хакери відразу націлилися на облікові записи електронної пошти, щоб заволодіти інформацією про самих себе, але скільки акаунтів було зламано, і які саме дані отримали кіберзлочинці, наразі невідомо.  

У Microsoft підкреслили, що атака не була результатом вразливості у продуктах чи послугах компанії, і немає жодних доказів того, що зловмисники отримали бодай якийсь доступ до клієнтських середовищ, виробничих систем, вихідного коду або до систем ШІ. Прикметно, що про злам стало відомо лише за кілька днів по тому, як компанія оголосила про плани капітального перегляду безпеки свого ПЗ. Певно, хакери, на чиєму карбі складна кібератака на SolarWinds, вирішили не чекати, доки це станеться, а діяти на випередження. Центр безпекового реагування Microsoft (MSRC) вкотре виступив у ролі капітана Очевидність, заявивши, що ця атака нагадує про постійний ризик, яким для всіх організацій є добре забезпечені державними ресурсами хакерські угруповання типу Midnight Blizzard.  

Читайте також Проросійські хакери провели DDoS-атаку проти ChatGPT

Літературний редактор.

Коменти