Группа, спонсируемая государством России, взломала корпоративные системы Microsoft 12 января и похитила некоторые электронные письма и документы из учетных записей сотрудников. Группе удалось получить доступ к “очень небольшому проценту” корпоративных электронных почтовых аккаунтов Microsoft, включая членов своего руководства и сотрудников в области кибербезопасности, юридической и других функций. Группа “Midnight Blizzard” известна также как APT29, Nobelium или Cozy Bear и связана с российским агентством разведки SVR. По словам компании, хакеры начали использовать атаку “поливом паролей”, начиная с ноября 2023 г., чтобы взломать платформу Microsoft. По сообщению компании, хакеры применили эту технику, чтобы проникнуть в системы компании, используя тот же скомпрометированный пароль против нескольких связанных учетных записей. Microsoft заявила, что хакеры не имели доступа к средам клиентов, производственным системам, исходному коду или системам искусственного интеллекта. Российское посольство в Вашингтоне и Министерство иностранных дел не отреагировали на просьбу оставить комментарий. Microsoft заявила, что расследовала происшествие и прервала вредоносную деятельность, блокируя доступ группы к ее системам.
Оригинальная новость на сайте
/cloudfront-us-east-2.images.arcpublishing.com/reuters/HLNXANA42VPWPET3ALT6C4EZ7Y.jpg "Pinterest превзошел прогнозы по восстановлению рекламного рынка в третьем квартале")
/cloudfront-us-east-2.images.arcpublishing.com/reuters/4QSLXAH55NIFPAZUABE2VCHR2Q.jpg "HSBC извиняется за проблемы с цифровым банкингом клиентов")