Российские хакеры получили доступ к электронной почте высших руководителей Microsoft

Microsoft в пятницу объявила, что стала жертвой атаки со стороны государства, осуществленной российской хакерской группой, в ходе которой была нацелена ее корпоративная электронная почта.

В блоге Microsoft говорится, что российские хакеры получили доступ к “небольшому проценту” учетных записей электронной почты сотрудников, включая членов нескольких старших руководителей, а также сотрудников компании в области кибербезопасности, юриспруденции и других функций. Также добавлено, что некоторые электронные письма и прикрепленные документы были украдены.

Microsoft сообщила, что вторжение началось в конце ноября и было обнаружено 12 января 2024 года. Компания идентифицировала злоумышленника, стоящего за атакой, как Midnight Blizzard, российский государственный спонсируемый актор, также известный как Nobelium. Это та же группа, которая стояла за кибератакой SolarWinds в 2020 году.

Компания также сообщила, что хакерская группа использовала атаку с распылением паролей, чтобы скомпрометировать учетную запись тестового арендатора, не относящуюся к производству, тем самым успешно получив доступ к ряду корпоративных учетных записей электронной почты.

Как только активность была обнаружена, Microsoft немедленно активировала свой процесс реагирования для расследования, прекращения злонамеренной активности, смягчения атаки и лишения злоумышленника дальнейшего доступа. Компания также находится в процессе уведомления сотрудников, чья электронная почта была доступна.

В регуляторном отчете в пятницу в Комиссию по ценным бумагам и биржам США Microsoft сообщила, что ей удалось удалить доступ злоумышленника к учетным записям электронной почты примерно 13 января 2024 года.

“Мы изучаем информацию, к которой был получен доступ, чтобы определить последствия инцидента. Мы также продолжаем расследовать масштаб инцидента. Мы уведомили и работаем с правоохранительными органами. Мы также уведомляем соответствующие регулирующие органы о несанкционированном доступе к личной информации. На дату этого отчета инцидент не оказал существенного влияния на операции компании,” - написала она в своем регуляторном отчете.

Согласно Microsoft, атака не была результатом уязвимости в продуктах или услугах Microsoft. Она также добавила, что у компании до сих пор нет доказательств того, что злоумышленник имел доступ к клиентским средам, производственным системам, исходному коду или системам ИИ (искусственного интеллекта).

Тем не менее, компания принимает меры для немедленного применения своих текущих стандартов безопасности к устаревшим системам, принадлежащим Microsoft, и внутренним бизнес-процессам, даже если эти изменения могут вызвать сбои в существующих бизнес-процессах, добавила она.