Хакеры с поддержкой государства шпионили за руководителями Microsoft!

41

Группа российских хакеров, поддерживаемая государством, взломала корпоративные системы Microsoft 12 января и похитила некоторые письма и документы с учетных записей сотрудников.

По словам компании, российская группа смогла получить доступ к “очень небольшому проценту” корпоративных почтовых аккаунтов Microsoft, включая членов своего высшего руководства и сотрудников в области кибербезопасности, юридической службы и других функций.

Группа Midnight Blizzard, также известная как APT29, Nobelium или Cozy Bear, связанная с российским разведывательным агентством SVR, осуществила взлом. Эта группа наиболее известна своими вторжениями в Демократический национальный комитет в преддверии президентских выборов США 2016 года.

По щебету они изначально нападали на корпорацию Майкрософт, чтобы узнать, что компания знает о их действиях. Хакеры использовали тактику “песочницы” для внедрения в системы компании, используя скомпрометированные пароли в различных учетных записях.

После расследования инцидента Майкрософт заявил, что удалось прекратить вредоносную деятельность и заблокировать доступ группировки к своим системам.

Компания заявила, что риск для организаций со стороны хорошо оснащенных угроз со стороны государства, таких как Midnight Blizzard, остается высоким. Нападение не было результатом уязвимости в продуктах или услугах компании.

Открытие Майкрософт следует за новым требованием, внедренным Комиссией по ценным бумагам и биржам США в декабре, обязывающим публичные компании немедленно раскрывать киберинциденты. По новым правилам пострадавшие компании должны представить отчет о воздействии взлома в течение четырех рабочих дней с момента обнаружения.
Оригинальная новость на сайте