Microsoft обвинила российских хакеров во взломе руководства

Хакерская группа Midnight Blizzard, которую якобы поддерживает Россия, атаковала корпоративные системы Microsoft. Компания заявила, что злоумышленники получили доступ к электронной почте руководства компании и других сотрудников.

По данным Microsoft, хакеры совершали преступные действия с конца ноября прошлого года, факт атаки был обнаружен 12 января. Взломщики получили доступ к устаревшей тестовой учетной записи, через разрешения которой смогли проникнуть в аккаунты корпоративной электронной почты топ-менеджмента, а также сотрудников, отвечающих за кибербезопасность.

«Команда безопасности Microsoft обнаружила атаку национального государства на наши корпоративные системы 12 января 2024 года [...] Microsoft идентифицировала злоумышленников как Midnight Blizzard, которые спонсируются российским государством, также известную как Nobelium», – говорится в заявлении компании.

Хакеры украли электронные письма и прикрепленные к ним документы. При этом, в компании утверждают, что киберпреступники искали информацию, связанную непосредственно с группировкой Midnight Blizzard.

На Западе группировку связывают со Службой внешней разведки России (СВР). По данным Microsoft, хакеры занимаются шпионажем и поиском разведывательных данных как минимум с 2018 года. Целями Midnight Blizzard называла «правительства, дипломатические учреждения, неправительственные организации и поставщиков IT-услуг» в США и Европе. 

Ранее ИБ-специалисты Google обвинили российских хакеров, якобы связанных со спецслужбами, в серии кибератак с применением фишинговых писем. В компании заявили, что группировка Cold River («Холодная река») проводит шпионские кампании против организаций из стран НАТО, в первую очередь Британии и США. В своих атаках хакеры используют фишинговые письма. 

Недавно разработчик систем информационной безопасности Servicepipe также представил отчет о DDoS-атаках, в котором была обнаружена атака длиной почти в 2 года. В топ-5 самых продолжительных DDoS-атак вошли инциденты, начавшиеся в феврале, марте, мае и июле 2022 года, а также атака, которая продолжается с февраля 2023 года.