В заявлении, опубликованном в пятницу (19), Microsoft подтвердила, что она была взломана после того, как 12 января заметила неизвестный доступ к своей системе паролей. В соответствии с большие технологииБыл получен доступ к электронным письмам нескольких топ-менеджеров и других сотрудников по кибербезопасности и юридическим вопросам, но вторжение не поставило под угрозу данные — и не было связано со сбоем в системе безопасности компании.
Что вам нужно знать:
{{#values}} {{#ap}}
{{/ап}} {{^ап}}
{{/ap}} {{/значения}}
- Microsoft установила, что ответственность за атаку несет хакерская группа, известная как Midnight Blizzard или Nobelium;
- Microsoft и представители кибербезопасности США подтвердили, что группа является частью Службы внешней разведки России (СВР);
- Компания не выяснила, какие члены ее «высшего руководства» стали объектом нападения, но первоначальное расследование предполагает, что они искали информацию, связанную с самой группой;
- На данный момент нет никаких доказательств того, что «клиентская среда, производственные системы, исходный код или системы искусственного интеллекта».» были доступны;
- Microsoft продолжит расследование этого дела.
Читать далее!
Команда безопасности Microsoft обнаружила государственную атаку на наши корпоративные системы 12 января 2024 года и немедленно активировала процесс реагирования для расследования, прекращения вредоносной деятельности, смягчения атаки и запрета злоумышленнику дальнейшего доступа. Расследование указывает, что первоначально они нацелились на учетные записи электронной почты, чтобы получить информацию, связанную с самой Midnight Blizzard. Мы уведомляем сотрудников, к чьей электронной почте был осуществлен доступ.
В заявлении Microsoft.
Как сообщает Engadget, в Microsoft отметили, что хакерская атака «не было результатом уязвимости в продуктах или службах Microsoft», поскольку группа использовала атаку распылением пароля. Этот метод, известный как атака «грубой силы», используется злоумышленником для получения действительных учетных данных доступа после попытки использования одного и того же общего пароля для разных учетных записей пользователей. Согласно анализу Microsoft, эти попытки предпринимаются с ноября 2023 года.
Несмотря на это, технологический гигант заявил, что предпримет шаги для улучшения».немедленно » охрана.
Атака не была результатом уязвимости в продуктах или услугах Microsoft. [mas] Эта атака подчеркивает продолжающийся риск, который представляют для всех организаций хорошо обеспеченные ресурсами государственные структуры, такие как Midnight Blizzard.
Для Microsoft этот инцидент подчеркнул острую необходимость действовать еще быстрее. Мы немедленно примем меры по применению наших текущих стандартов безопасности к устаревшим системам и внутренним бизнес-процессам, принадлежащим Microsoft, даже если эти изменения могут привести к сбоям в существующих бизнес-процессах.
Midnight Blizzard — та же группа, которая стояла за кибератакой на SolarWinds в 2020 году. Атака на компанию-разработчика программного обеспечения была направлена на получение важных данных из американской правовой системы — на тот момент было скомпрометировано 27 офисов и учетных записей электронной почты.