Microsoft сообщила в пятницу, что спонсируемая российским государством группа хакеров 12 января взломала ее корпоративные системы и украла некоторые электронные письма и документы из учетных записей сотрудников.
В сообщении компании говорится, что российская группа смогла получить доступ к «очень небольшому проценту» корпоративных учетных записей электронной почты Microsoft, включая членов ее команды высшего руководства и сотрудников, отвечающих за кибербезопасность, юридические и другие функции.
Группа исследования угроз Microsoft (MSFT) регулярно расследует действия хакеров национальных государств, таких как российская Midnight Blizzard, которая, по их словам, несет ответственность.
Компания заявила, что ее расследование взлома показало, что хакеры изначально нацеливались на Microsoft, чтобы узнать, что технологическому гиганту известно об их операциях. Microsoft также добавила, что хакеры использовали «атаку с распылением пароля», начиная с ноября 2023 года, чтобы взломать платформу американской компании. Хакеры используют эту технику для проникновения в системы Microsoft, используя один и тот же скомпрометированный пароль для нескольких связанных учетных записей.
Посольство России в Вашингтоне и МИД не сразу ответили на просьбу о комментариях. Microsoft заявила, что расследовала инцидент и пресекла вредоносную деятельность, заблокировав доступ хакерской группы к своим системам.
«Эта атака подчеркивает продолжающийся риск, которому подвергаются все организации со стороны хорошо обеспеченных ресурсами национальных государственных субъектов, таких как Midnight Blizzard», — заявили в компании, отметив, что атака не была результатом конкретной уязвимости в ее продуктах или услугах. «На сегодняшний день нет никаких доказательств того, что злоумышленник имел какой-либо доступ к клиентской среде, производственным системам, исходному коду или системам искусственного интеллекта», — говорится в блоге Microsoft.
Раскрытие информации Microsoft последовало за новым нормативным требованием, введенным Комиссией по ценным бумагам и биржам США (SEC) в декабре, которое обязывает государственные компании незамедлительно раскрывать киберинциденты. Пострадавшие компании должны подать отчет о последствиях взлома в течение четырех рабочих дней с момента обнаружения, раскрывая правительству время, масштаб и характер взлома.
По словам американских чиновников, Midnight Blizzard также известна исследователям в области кибербезопасности как APT29, Nobelium или Cozy Bear и связана с российской шпионской службой СВР. Группа наиболее известна своим вмешательством в деятельность Национального комитета Демократической партии в связи с выборами в США в 2016 году.
