Компания Microsoft заявила, что злоумышленники были идентифицированы как Midnight Blizzard, также известная как Nobelium, та же группа, которая атаковала компанию по безопасности FireEye в 2020 году, используя поставку через сеть мониторинга Orion, продаваемую SolarWinds.
Это уже второй случай за последнее время, когда иностранные актеры провели длительное время в корпоративных сетях Microsoft, не будучи обнаруженными.
В июле прошлого года вторжение в облако Azure привело к взлому электронных почтовых аккаунтов американского посланника в Пекин, Николаса Бернса, помощника госсекретаря по Восточной Азии, Даниэля Критенбринка, а также госсекретаря по торговле США Джины Раймондо, среди других.
Эксперты по безопасности предупредили, что эффекты вторжения могут быть гораздо шире, чем утверждал Microsoft, и могут затронуть приложения вне тех, которые предполагалось, что пострадали.
В пятничном блоге Microsoft компания заявила, что злоумышленник использовал “поливание паролей” или случайные догадки, чтобы скомпрометировать “тестовый аккаунт устаревшего образца” и затем использовал этот доступ для входа “в очень незначительный процент корпоративных электронных почтовых аккаунтов Microsoft”.
Оригинальная новость на сайте
/cloudfront-us-east-2.images.arcpublishing.com/reuters/2XYLJTJY35LG5PALFZXJ7NFABM.jpg "Интуит опередила ожидания в первом квартале благодаря устойчивому спросу на финансовые продукты.")