Российские хакеры взломали учетные записи руководителей компании Microsoft

Microsoft заявляет, что российские хакеры взломали учетные записи руководителей компании

Компания обвинила хакерскую группу Midnight Blizzard, также известную как Nobelium, во взломе аккаунтов сотрудников административного, юридического отделов и отдела кибербезопасности и получении доступа к некоторым электронным письмам и вложениям.

Microsoft назвала инцидент «атакой, спонсируемой государством» и заявила, что хакеров поддерживали российские власти.

По словам представителей компании, группа получила доступ к одной из старых тестовых учетных записей, использовавшихся для входа в корпоративные аккаунты. В Microsoft считают, что хакеры в первую очередь искали информацию о самой Midnight Blizzard.

Было отмечено, что атака не была вызвана уязвимостью в продуктах или сервисах Microsoft. «На данный момент не найдено никаких доказательств того, что злоумышленники имели доступ к клиентской среде, производственным системам, исходному коду или системам искусственного интеллекта», — говорится в пресс-релизе компании.

https://msrc.microsoft.com/blog/2024/01/microsoft-actions-following-attack-by-nation-state-actor-midnight-blizzard/

Перевод статьи:

12 января 2024 года служба безопасности Microsoft обнаружила атаку на корпоративную систему и немедленно начала процесс реагирования, чтобы провести расследование, остановить вредоносную деятельность, устранить последствия атаки и предотвратить дальнейший доступ злоумышленника. Microsoft идентифицировала злоумышленника как Midnight Blizzard, российскую государственную организацию, также известную как Nobelium. Мы делимся этой новостью в рамках нашего постоянного стремления к ответственной прозрачности, которое мы недавно подтвердили в нашей Инициативе безопасного будущего (SFI).

С конца ноября 2023 года злоумышленники использовали атаки с распылением паролей для компрометации старых тестовых учетных записей и вложений непроизводственных клиентов, а затем использовали привилегии учетных записей для получения доступа к небольшому проценту сотрудников Microsoft, включая наше высшее руководство и сотрудников служб кибербезопасности, юридических и других функций, которые получили доступ к корпоративным учетным записям электронной почты и извлекли определенные электронные письма и вложения. Наше расследование показало, что первоначально они искали на почтовых ящиках информацию, связанную с самой Midnight Blizzard. В настоящее время мы уведомляем сотрудников, чьи электронные письма были получены.

Эта атака не была вызвана уязвимостью в каком-либо продукте или службе Microsoft. На данный момент нет никаких доказательств того, что злоумышленники получили доступ к пользовательским средам, производственным системам, исходному коду или системам искусственного интеллекта. Клиенты будут уведомлены о необходимости принятия каких-либо мер.

Эта атака подчеркивает постоянный риск для всех организаций со стороны хорошо финансируемых государственных злоумышленников, таких как Midnight Blizzard.

Как мы уже говорили, когда в конце прошлого года объявили об инициативе Secure the Future Initiative (SFI), с учетом реальности угроз, финансируемых государством, баланс, необходимый для уравновешивания безопасности и бизнес-рисков, изменился, и традиционных расчетов больше не достаточно. Для Microsoft это подчеркивает необходимость действовать быстрее. Примите незамедлительные меры по применению существующих стандартов безопасности к принадлежащим Microsoft унаследованным системам и внутренним бизнес-процессам, даже если это означает потенциальное нарушение существующих бизнес-процессов.

Несмотря на то, что в процессе адаптации к новой реальности мы будем испытывать некоторые трудности, это необходимый шаг и лишь первый из нескольких шагов, которые мы предпримем для внедрения этой философии.

Мы продолжаем расследование и будем предпринимать дальнейшие шаги по его результатам, а также сотрудничать с правоохранительными органами и соответствующими регулирующими органами. Мы стремимся поделиться как можно большим объемом информации и знаний, чтобы общественность могла извлечь пользу как из нашего опыта, так и из наших наблюдений за преступниками. При необходимости мы предоставим дополнительную информацию.