Microsoft заявляет, что российские хакеры взломали учетные записи руководителей компании

Компания обвинила хакерскую группу Midnight Blizzard, также известную как Nobelium, во взломе аккаунтов сотрудников административного, юридического отделов и отдела кибербезопасности и получении доступа к некоторым электронным письмам и вложениям.

Microsoft назвала инцидент «атакой, спонсируемой государством» и заявила, что хакеров поддерживали российские власти.

По словам представителей компании, группа получила доступ к одной из старых тестовых учетных записей, использовавшихся для входа в корпоративные аккаунты. В Microsoft считают, что хакеры в первую очередь искали информацию о самой Midnight Blizzard.

Было отмечено, что атака не была вызвана уязвимостью в продуктах или сервисах Microsoft. «На данный момент не найдено никаких доказательств того, что злоумышленники имели доступ к клиентской среде, производственным системам, исходному коду или системам искусственного интеллекта», — говорится в пресс-релизе компании.

https://msrc.microsoft.com/blog/2024/01/microsoft-actions-following-attack-by-nation-state-actor-midnight-blizzard/

Перевод статьи:

12 января 2024 года служба безопасности Microsoft обнаружила атаку на корпоративную систему и немедленно начала процесс реагирования, чтобы провести расследование, остановить вредоносную деятельность, устранить последствия атаки и предотвратить дальнейший доступ злоумышленника. Microsoft идентифицировала злоумышленника как Midnight Blizzard, российскую государственную организацию, также известную как Nobelium. Мы делимся этой новостью в рамках нашего постоянного стремления к ответственной прозрачности, которое мы недавно подтвердили в нашей Инициативе безопасного будущего (SFI).

С конца ноября 2023 года злоумышленники использовали атаки с распылением паролей для компрометации старых тестовых учетных записей и вложений непроизводственных клиентов, а затем использовали привилегии учетных записей для получения доступа к небольшому проценту сотрудников Microsoft, включая наше высшее руководство и сотрудников служб кибербезопасности, юридических и других функций, которые получили доступ к корпоративным учетным записям электронной почты и извлекли определенные электронные письма и вложения. Наше расследование показало, что первоначально они искали на почтовых ящиках информацию, связанную с самой Midnight Blizzard. В настоящее время мы уведомляем сотрудников, чьи электронные письма были получены.

Эта атака не была вызвана уязвимостью в каком-либо продукте или службе Microsoft. На данный момент нет никаких доказательств того, что злоумышленники получили доступ к пользовательским средам, производственным системам, исходному коду или системам искусственного интеллекта. Клиенты будут уведомлены о необходимости принятия каких-либо мер.

Эта атака подчеркивает постоянный риск для всех организаций со стороны хорошо финансируемых государственных злоумышленников, таких как Midnight Blizzard.

Как мы уже говорили, когда в конце прошлого года объявили об инициативе Secure the Future Initiative (SFI), с учетом реальности угроз, финансируемых государством, баланс, необходимый для уравновешивания безопасности и бизнес-рисков, изменился, и традиционных расчетов больше не достаточно. Для Microsoft это подчеркивает необходимость действовать быстрее. Примите незамедлительные меры по применению существующих стандартов безопасности к принадлежащим Microsoft унаследованным системам и внутренним бизнес-процессам, даже если это означает потенциальное нарушение существующих бизнес-процессов.

Несмотря на то, что в процессе адаптации к новой реальности мы будем испытывать некоторые трудности, это необходимый шаг и лишь первый из нескольких шагов, которые мы предпримем для внедрения этой философии.

Мы продолжаем расследование и будем предпринимать дальнейшие шаги по его результатам, а также сотрудничать с правоохранительными органами и соответствующими регулирующими органами. Мы стремимся поделиться как можно большим объемом информации и знаний, чтобы общественность могла извлечь пользу как из нашего опыта, так и из наших наблюдений за преступниками. При необходимости мы предоставим дополнительную информацию.