Сегодня 03 июня 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Microsoft обвинила русских хакеров во взломе электронной почты нескольких руководителей

Microsoft сообщила в пятницу, что обнаружила атаку на свои корпоративные системы со стороны хакерской группы Nobelium с российскими корнями, которая считается ответственной за взлом ПО Orion компании SolarWinds в 2020 году. По словам Microsoft, хакеры смогли получить доступ к электронной почте некоторых её руководителей в конце прошлого года. Группа Nobelium, также известная как APT29 и Cosy Bear, получила у Microsoft название Midnight Blizzard.

 Источник изображения: Pixabay

Источник изображения: Pixabay

«Начиная с конца ноября 2023 года, злоумышленник использовал атаку с распылением паролей, чтобы скомпрометировать устаревшую непроизводственную тестовую учётною запись клиента и закрепиться, а затем использовал разрешения учётной записи для доступа к очень небольшому проценту корпоративных учётных записей электронной почты Microsoft, включая членов старшего руководства и сотрудников, отвечающих за кибербезопасность, юридические и другие функции, а также украли некоторые электронные письма и прикреплённые к ним документы», — говорится в сообщении Центра реагирования безопасности Microsoft.

Microsoft обнаружила атаку 12 января. На данный момент неизвестно, как долго злоумышленники имели доступ к её системам. Как сообщается, сразу после обнаружения атаки компания запустила процесс реагирования с целью расследования, пресечения вредоносной деятельности и смягчения последствий взлома.

Microsoft утверждает, что Nobelium является российской организацией, спонсируемой государством, хотя никаких доказательств этого не приводит. В конце прошлого года компания сообщила о взломе её внутренних сетей, который был совершён с помощью ПО SolarWinds, заражённого вредоносным кодом. Благодаря этому злоумышленники получили доступ к одной учётной записи, которая использовалась для просмотра исходного кода в нескольких репозиториях. Как отметила компания, хакеры могли только просматривать код, но не изменять его. «Мы не нашли доказательств доступа к производственным услугам или данным клиентов и никаких свидетельств, что наши системы использовались для атак на других», — сообщила тогда Microsoft.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Благодаря ИИ Microsoft из отстающих вышли в лидеры по темпам роста своих акций 26 мин.
Microsoft продолжила массовые увольнения, несмотря на сокращение 7000 сотрудников в мае 30 мин.
Owlcat Games заинтриговала фанатов тизером новой научно-фантастической игры — анонс уже совсем скоро 57 мин.
Broadcom: на рынке происходит «облачная перезагрузка» — доверие к частным облакам только растёт 2 ч.
Character.AI запустила генерацию видео, а персонажи теперь могут говорить 5 ч.
Wizards of the Coast анонсировала грандиозный боевик по Dungeons & Dragons от новой студии режиссёра God of War III и Star Wars Jedi: Survivor 12 ч.
Календарь релизов — 2–8 июня: Nintendo Switch 2, Deltarune и Atomfall: Wicked Isle 13 ч.
CD Projekt Red покажет «инновационные технологии» в основе The Witcher 4 на презентации State of Unreal — где и когда смотреть 14 ч.
Apple намекнула на масштабный редизайн iOS 26 в новом слогане WWDC25 14 ч.
«Алиса» научится сама бронировать столики и не только — «Яндекс» превратит помощницу в ИИ-агента 14 ч.