Группа российских хакеров, поддерживаемая государством, взломала корпоративные системы Microsoft 12 января и похитила некоторые письма и документы с учетных записей сотрудников.
По словам компании, российская группа смогла получить доступ к “очень небольшому проценту” корпоративных почтовых аккаунтов Microsoft, включая членов своего высшего руководства и сотрудников в области кибербезопасности, юридической службы и других функций.
Группа Midnight Blizzard, также известная как APT29, Nobelium или Cozy Bear, связанная с российским разведывательным агентством SVR, осуществила взлом. Эта группа наиболее известна своими вторжениями в Демократический национальный комитет в преддверии президентских выборов США 2016 года.
По щебету они изначально нападали на корпорацию Майкрософт, чтобы узнать, что компания знает о их действиях. Хакеры использовали тактику “песочницы” для внедрения в системы компании, используя скомпрометированные пароли в различных учетных записях.
После расследования инцидента Майкрософт заявил, что удалось прекратить вредоносную деятельность и заблокировать доступ группировки к своим системам.
Компания заявила, что риск для организаций со стороны хорошо оснащенных угроз со стороны государства, таких как Midnight Blizzard, остается высоким. Нападение не было результатом уязвимости в продуктах или услугах компании.
Открытие Майкрософт следует за новым требованием, внедренным Комиссией по ценным бумагам и биржам США в декабре, обязывающим публичные компании немедленно раскрывать киберинциденты. По новым правилам пострадавшие компании должны представить отчет о воздействии взлома в течение четырех рабочих дней с момента обнаружения.
Оригинальная новость на сайте
/cloudfront-us-east-2.images.arcpublishing.com/reuters/BLF6JN7N5ZOQTNNK3VXAUWMCIU.jpg "Прогноз прибыли Intel не соответствует оценкам, акции падают")
