Электронная почта руководителей Microsoft взломана группой, связанной с российской разведкой
Согласно документам регулирующих органов, хакеры, судя по всему, пытались узнать, что о них знала компания.
Группа элитных хакеров, спонсируемая российской разведкой, получила доступ к электронной почте некоторых высокопоставленных руководителей Microsoft, начиная с конца ноября, о чем компания сообщила в своем блоге и в отчете регулирующих органов в пятницу.
Microsoft заявила, что обнаружила вторжение неделю назад и продолжает расследование. Хакеры, похоже, сосредоточились на проверке учетных записей корпоративной электронной почты Microsoft на наличие информации, связанной с хакерской группой, которую исследователи Microsoft назвали Midnight Blizzard.
Хакеры рассматривали электронные письма от руководства Microsoft как а также сотрудники отделов кибербезопасности, юридических и других групп забрали некоторые электронные письма и вложения, сообщила компания. Компания, которая работала с компаниями, занимающимися кибербезопасностью, и правительствами над расследованием предыдущих атак хакерской группы, не назвала имена руководителей, чьи электронные письма были атакованы.
Служба внешней разведки России возглавила По данным Агентства кибербезопасности и безопасности инфраструктуры США, эта хакерская группа существует как минимум с 2008 года. Группа известна под разными прозвищами, в том числе Cozy Bear, Dukes и A.P.T. Согласно предыдущим расследованиям правительства США, он стоял за рядом громких взломов.
Целями были компьютеры Национального комитета Демократической партии в 2015 году и поставщик технологий SolarWinds, который предоставил Доступ России к системам Госдепартамента, Министерства внутренней безопасности и частей Пентагона в 2020 году. Microsoft назвала инцидент «кибератакой на самое изощренное национальное государство в истории».
Метод, используемый в новом взломе, кажется менее экзотическим: относительно простая тактика, известная как распыление паролей, при которой хакеры пробуют общие пароли для широкого круга учетных записей. По словам Microsoft, группа, известная применением этой тактики, нашла дыру в старой учетной записи для тестовой системы, а затем использовала разрешения этой учетной записи для доступа к учетным записям электронной почты компании.
«На сегодняшний день нет никаких доказательств того, что злоумышленник имел доступ к клиентской среде, производственным системам, исходному коду или искусственному интеллекту. систем», — говорится в заявлении Microsoft.
В нормативных документах указано, что компания уведомила правоохранительные органы и работает с ними.
Microsoft, которая поставляет технологии многим западным правительствам, уже давно является объектом хакерских атак на уровне государств. В прошлом году китайские хакеры взломали системы Microsoft и получили доступ к учетным записям электронной почты министра торговли Джины М. Раймондо. и другие государственные чиновники.
Согласно документам регулирующих органов, хакеры, судя по всему, пытались узнать, что о них знала компания.
Группа элитных хакеров, спонсируемая российской разведкой, получила доступ к электронной почте некоторых высокопоставленных руководителей Microsoft, начиная с конца ноября, о чем компания сообщила в своем блоге и в отчете регулирующих органов в пятницу.
Microsoft заявила, что обнаружила вторжение неделю назад и продолжает расследование. Хакеры, похоже, сосредоточились на проверке учетных записей корпоративной электронной почты Microsoft на наличие информации, связанной с хакерской группой, которую исследователи Microsoft назвали Midnight Blizzard.
Хакеры рассматривали электронные письма от руководства Microsoft как а также сотрудники отделов кибербезопасности, юридических и других групп забрали некоторые электронные письма и вложения, сообщила компания. Компания, которая работала с компаниями, занимающимися кибербезопасностью, и правительствами над расследованием предыдущих атак хакерской группы, не назвала имена руководителей, чьи электронные письма были атакованы.
Служба внешней разведки России возглавила По данным Агентства кибербезопасности и безопасности инфраструктуры США, эта хакерская группа существует как минимум с 2008 года. Группа известна под разными прозвищами, в том числе Cozy Bear, Dukes и A.P.T. Согласно предыдущим расследованиям правительства США, он стоял за рядом громких взломов.
Целями были компьютеры Национального комитета Демократической партии в 2015 году и поставщик технологий SolarWinds, который предоставил Доступ России к системам Госдепартамента, Министерства внутренней безопасности и частей Пентагона в 2020 году. Microsoft назвала инцидент «кибератакой на самое изощренное национальное государство в истории».
Метод, используемый в новом взломе, кажется менее экзотическим: относительно простая тактика, известная как распыление паролей, при которой хакеры пробуют общие пароли для широкого круга учетных записей. По словам Microsoft, группа, известная применением этой тактики, нашла дыру в старой учетной записи для тестовой системы, а затем использовала разрешения этой учетной записи для доступа к учетным записям электронной почты компании.
«На сегодняшний день нет никаких доказательств того, что злоумышленник имел доступ к клиентской среде, производственным системам, исходному коду или искусственному интеллекту. систем», — говорится в заявлении Microsoft.
В нормативных документах указано, что компания уведомила правоохранительные органы и работает с ними.
Microsoft, которая поставляет технологии многим западным правительствам, уже давно является объектом хакерских атак на уровне государств. В прошлом году китайские хакеры взломали системы Microsoft и получили доступ к учетным записям электронной почты министра торговли Джины М. Раймондо. и другие государственные чиновники.
What's Your Reaction?
