Microsoft обвинила российских хакеров во взломе корпоративной почты
Microsoft опять взломали. 12 января компания обнаружила, что злоумышленники получили доступ к корпоративной почте, а также почте "высшего руководства, сотрудников службы кибербезопасности, юридической и других служб". После проведенного расследования представители компании уверенно заявили, что во всем виновата Россия — а точнее, группировка Midnight Blizzard (также известная как Nobelium). По словам Microsoft, эти хакеры "являются частью Службы внешней разведки Российской Федерации".Начиная с конца ноября 2023 года, угрожающий субъект взломал старую непроизводственную учетную запись тестового арендатора и закрепился в ней, а затем использовал права доступа к этой учетной записи для доступа к очень небольшому проценту учетных записей корпоративной электронной почты Microsoft, включая членов нашего высшего руководства и сотрудников нашей службы кибербезопасности, юридической и других служб, и эксфильтрировал некоторые электронные письма и прикрепленные документы.Эта атака подчеркивает постоянный риск, которому подвергаются все организации со стороны хорошо обеспеченных национально-государственных субъектов, таких как Midnight Blizzard. В Microsoft не сообщили, кто из "высшего руководства" был взломан и какие документы украдены. Само собой, в компании пообещали поработать над кибербезопасностью, чтобы не допустить в будущем подобных инцидентов.