Microsoft звинуватила російських хакерів у зламі пошти своїх топ-менеджерів

Російське хакерське угруповання Midnight Blizzard, також відоме під назвою Nobelium, здійснило атаку на корпоративні системи Microsoft.

Джерело. Про це технологічна компанія повідомила  у своєму блозі.

За інформацією Microsoft, хакерська активність розпочалася наприкінці листопада 2023 року, проте виявлена була лише 12 січня 2024 року.

Під час атаки зловмисники змогли отримати доступ до «дуже невеликого відсотка облікових записів корпоративної електронної пошти Microsoft», включаючи скриньки членів вищого керівництва, співробітників служби кібербезпеки, юридичної служби та інших підрозділів.

За словами представників компанії, групі вдалося викрасти кілька листів та прикріплених до них документів. Розслідування виявило, що ініціатори атаки насамперед цікавилися інформацією про саму Midnight Blizzard.

Корпорація підкреслила відсутність зв'язку цієї кібератаки з вразливістю у продуктах чи службах Microsoft. На даний момент немає свідчень того, що хакери отримали доступ до клієнтських середовищ, вихідного коду або систем штучного інтелекту, запевнила компанія.

Microsoft раніше вже стикалася з атаками групи Midnight Blizzard (Nobelium), тому пов'язує її зі Службою зовнішньої розвідки росії.

У 2021 році хакери Nobelium провели понад 22,8 тисяч кібератак на технологічні компанії. Крім того, Microsoft пов'язувала це угруповання з масштабною кібератакою на державні установи США у 2020 році через компрометоване програмне забезпечення SolarWinds.

У 2023 році вона також звинуватила хакерів Midnight Blizzard у зламі поштового клієнта Outlook.

Бекграунд. Між тим стало відомо, що українські хакери зламали сервери московського інтернет-провайдера «М9ком». Йдеться про 20Тб видалених даних: офіційний сайт компанії, сайти філій, поштовий сервер, сервіси кіберзахисту.