В пятницу Microsoft заявила, что 12 января группа, спонсируемая российским государством, взломала ее корпоративные системы и украла несколько электронных писем и документов из учетных записей сотрудников.
Российская группа смогла получить доступ к «очень небольшому проценту» учетных записей корпоративной электронной почты Microsoft, включая членов ее старшего руководства и сотрудников, отвечающих за кибербезопасность, юридические и другие функции, сообщила компания.
Группа исследования угроз Microsoft регулярно расследует хакеров национальных государств, таких как российская Midnight Blizzard, которая, по их словам, несет ответственность.
Компания заявила, что расследование взлома показало, что хакеры изначально нацелились на Microsoft, чтобы узнать, что технологический гигант знал об их операциях.
Компания заявила, что хакеры использовали «атаку с распылением пароля», начиная с ноября 2023 года, чтобы взломать платформу Microsoft. Хакеры используют эту технику для проникновения в системы компании, используя один и тот же скомпрометированный пароль для нескольких связанных учетных записей.
Посольство России в Вашингтоне и МИД не сразу ответили на просьбу о комментариях.
Microsoft заявила, что расследовала инцидент и пресекла вредоносную деятельность, заблокировав доступ группы к своим системам.
«Эта атака подчеркивает продолжающийся риск, который представляет для всех организаций хорошо обеспеченные ресурсами национальные государственные структуры, такие как Midnight Blizzard», — заявили в компании, отметив, что атака не была результатом конкретной уязвимости в ее продуктах или услугах.
«На сегодняшний день нет никаких доказательств того, что злоумышленник имел какой-либо доступ к клиентской среде, производственным системам, исходному коду или системам искусственного интеллекта», — говорится в блоге компании.
Раскрытие информации Microsoft последовало за новым нормативным требованием, введенным Комиссией по ценным бумагам и биржам США в декабре, которое обязывает государственные компании оперативно раскрывать киберинциденты. Пострадавшие компании должны подать отчет о последствиях взлома в течение четырех рабочих дней с момента обнаружения, раскрывая правительству время, масштаб и характер взлома.
По словам американских чиновников, Midnight Blizzard также известна исследователям в области кибербезопасности как APT29, Nobelium или Cozy Bear и связана с российской шпионской службой СВР. Группа наиболее известна своим вмешательством в деятельность Национального комитета Демократической партии в связи с выборами в США в 2016 году.
Продукты Microsoft широко используются правительством США. В прошлом году компания столкнулась с критикой за свою политику безопасности после того, как китайские хакеры украли электронные письма, принадлежащие высокопоставленным чиновникам Госдепартамента США.