Представители компании Microsoft заявили в пятницу, что 12 января спонсируемая российским государством хакерская группировка взломала корпоративную сеть и украла несколько электронных писем и документов из учетных записей сотрудников.
По словам представителей компании, российские хакеры смогли получить доступ к «очень небольшому проценту» учетных записей корпоративной электронной почты Microsoft, включая членов ее высшего руководства и сотрудников, отвечающих за кибербезопасность, юридические и другие функции.
Команда Microsoft по исследованию угроз регулярно расследует действия таких хакеров, как российская Midnight Blizzard, которые, по их словам, были связаны и с данным взломом системы.
Компания заявила, что расследование взлома показало, что хакеры Midnight Blizzard изначально атаковали учетные записи электронной почты, на которых была информация о них самих.
Компания, занимающаяся программным обеспечением и технологиями, рассказала, что группа, также известная в индустрии кибербезопасности как Nobelium, начиная с ноября 2023 года использовала «атаку с распылением паролей» для взлома платформы Microsoft.
Хакеры применяют этот метод использования одного и того же пароля для нескольких учетных записей, чтобы проникнуть в систему компании.
Microsoft заявила, что расследовала инцидент и пресекла вредоносную деятельность, заблокировав доступ злоумышленника к своим системам.
«Эта атака показывает, что риск, который представляет для всех организаций и компаний хорошо обеспеченные ресурсами государственные структуры других стран, такие как Midnight Blizzard, остается высоким», – заявили в компании.
В Microsoft сообщили, что атака не стала результатом уязвимости в ее продуктах или услуг.
«На сегодняшний день нет никаких доказательств того, что злоумышленник имел какой-либо доступ к средам клиентов, производственным системам, исходному коду или системам искусственного интеллекта», – пояснили в компании.
Раскрытие информации Microsoft последовало за новым нормативным требованием, введенным Комиссией по ценным бумагам и биржам США (The United States Securities and Exchange Commission, SEC) в декабре, которое обязывает государственные компании оперативно раскрывать информацию о киберинцидентах.
Пострадавшие компании должны подать отчет о последствиях взлома в течение четырех рабочих дней с момента обнаружения инцидента, указав время, объем и характер взлома.
По словам представителей американских властей, Midnight Blizzard также известна исследователям в области кибербезопасности под названиями APT29 и Cozy Bear и связана с российской Службой внешней разведки. Эта хакерская группировка наиболее известна своим вмешательством в деятельность Национального комитета Демократической партии в 2016 году.