Microsoft подтвердила, что стала объектом хакерской атаки со стороны Midnight Blizzard в рамках целенаправленной разведывательной миссии.

Хакеры, также известные как ATP29, Cozy Bear и Nobelium, считаются спонсируемыми государством и ответственными за проникновение в систему в 2020 году. Платформа Orion SolarWinds.

А Майкрософт В заявлении подтвердилось, что его команда безопасности обнаружила то, что она назвала атакой национального государства на ее корпоративные системы, и немедленно активировала процесс реагирования для расследования, пресечения вредоносной деятельности, смягчения атаки и отказа злоумышленнику в дальнейшем доступе.

Хотя вредоносная деятельность была обнаружена 12 января, предполагается, что кибератака началась в конце ноября 2023 года, в результате чего американскому транснациональному технологическому гиганту пришлось догонять серьезный инцидент.

По предварительным данным, Midnight Blizzard смогла получить доступ к устаревшей системной учетной записи, используя Атака распылением паролей.

Оттуда хакеры смогли с определенной степенью успеха получить доступ к корпоративным учетным записям электронной почты Microsoft, принадлежащим высокопоставленным представителям отдела кибербезопасности и юридических функций. Они хотели просканировать учетные записи в поисках информации о себе — Midnight Blizzard — чтобы выяснить, над чем сидят крупные технологические компании.

В вопросе, который кажется очень деликатным, ставки еще больше возрастают, если в него вовлечено, как полагают, российское государство.

Результат расследования

Microsoft подчеркнула надежность своих систем, заявив, что взлом произошел не из-за внутренней уязвимости, а в результате изощренной атаки, которая подчеркивает «постоянный риск, который представляет для всех организаций хорошо обеспеченные ресурсами национальные государственные структуры, такие как Midnight». Метель.»

Компания развеяла опасения по поводу доступа к клиентской среде, производственным системам, исходному коду или системам искусственного интеллекта, но заявила, что уведомит всех, кого это затронет, если потребуются какие-либо действия.

ЧИТАТЬ  Ссылки TikTok используются для взлома учетных записей Microsoft

Microsoft пообещала тщательно расследовать этот вопрос и принять все необходимые меры, в зависимости от результатов расследования, работая вместе с соответствующими органами.

Изображение: Тима Мирошниченко/Pexels.

Хакеры SolarWinds атакуют Microsoft с очевидной разведывательной миссией

Грэм Ханна

Внештатный писатель

Грэм Ханна — штатный писатель-фрилансер со значительным опытом работы в онлайн-новостях, а также в написании контента. С января 2021 года он писал новости о футболе и новостях в нескольких популярных британских изданиях, включая Глазго Таймс, Обзор Рейнджерс, Манчестерские вечерние новости, МойЛондон, Дай мне спорти Новостное письмо Белфаста. Грэм работал над несколькими репортажами, включая написание новостей и очерков, а также имел другой значительный опыт работы в сфере профессиональных услуг. Сейчас он является автором новостей на ReadWrite.com, занимается подготовкой соответствующего контента для публикации, а также пишет интересные статьи о технических новостях.



Source link