Сегодня 25 июня 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Microsoft обвинила русских хакеров во взломе электронной почты нескольких руководителей

Microsoft сообщила в пятницу, что обнаружила атаку на свои корпоративные системы со стороны хакерской группы Nobelium с российскими корнями, которая считается ответственной за взлом ПО Orion компании SolarWinds в 2020 году. По словам Microsoft, хакеры смогли получить доступ к электронной почте некоторых её руководителей в конце прошлого года. Группа Nobelium, также известная как APT29 и Cosy Bear, получила у Microsoft название Midnight Blizzard.

 Источник изображения: Pixabay

Источник изображения: Pixabay

«Начиная с конца ноября 2023 года, злоумышленник использовал атаку с распылением паролей, чтобы скомпрометировать устаревшую непроизводственную тестовую учётною запись клиента и закрепиться, а затем использовал разрешения учётной записи для доступа к очень небольшому проценту корпоративных учётных записей электронной почты Microsoft, включая членов старшего руководства и сотрудников, отвечающих за кибербезопасность, юридические и другие функции, а также украли некоторые электронные письма и прикреплённые к ним документы», — говорится в сообщении Центра реагирования безопасности Microsoft.

Microsoft обнаружила атаку 12 января. На данный момент неизвестно, как долго злоумышленники имели доступ к её системам. Как сообщается, сразу после обнаружения атаки компания запустила процесс реагирования с целью расследования, пресечения вредоносной деятельности и смягчения последствий взлома.

Microsoft утверждает, что Nobelium является российской организацией, спонсируемой государством, хотя никаких доказательств этого не приводит. В конце прошлого года компания сообщила о взломе её внутренних сетей, который был совершён с помощью ПО SolarWinds, заражённого вредоносным кодом. Благодаря этому злоумышленники получили доступ к одной учётной записи, которая использовалась для просмотра исходного кода в нескольких репозиториях. Как отметила компания, хакеры могли только просматривать код, но не изменять его. «Мы не нашли доказательств доступа к производственным услугам или данным клиентов и никаких свидетельств, что наши системы использовались для атак на других», — сообщила тогда Microsoft.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Утилита Red OS MediaWriter поможет создать загрузочный USB-накопитель с «Ред ОС» 34 мин.
Мошенники заигрались: аферисты используют Minecraft, Roblox и Brawl Stars для обмана российских школьников 2 ч.
SambaNova делает ставку на инференс и партнёрство с облачными провайдерами и госзаказчиками 2 ч.
Россияне стали проводить меньше времени в интернете из-за замедления YouTube 2 ч.
Развод OpenAI и Microsoft отменяется? Главы компаний обсудили дальнейшее сотрудничество 2 ч.
«Лучший на сегодня» ИИ-генератор изображений Google Imagen 4 стал доступен бесплатно для всех 3 ч.
Новый стандарт для жанра: гоночный симулятор Project Motor Racing от ветеранов GTR получил дату выхода и геймплейный трейлер 3 ч.
Оригинальная Dying Light скоро получит масштабный графический апгрейд, причём бесплатно — подробности обновления Retouched 4 ч.
Российских хакеров из группировки REvil осудили на 5 лет тюрьмы и сразу же освободили 5 ч.
Бизнес раскритиковал идею введения платного доступа к госсервисам для юрлиц 16 ч.