Софтуерният гигант Майкрософт (Microsoft Corporation) съобщи, че руска хакерска група, спонсорирана от държавата, е атакувала корпоративните ѝ системи. Проникнато е в имейл акаунти, включително на висшето ръководство и на служители в сферата на киберсигурността и правото.
Това се случва, след като преди няколко месеца в доклад на Майкрософт беше съобщено, че руски хакери са извършвали "стратегически шпионаж" срещу правителства, мозъчни тръстове, компании и хуманитарни организации в 42 страни, подкрепящи Украйна, от началото на войната, която Русия води там от близо 2 г.
Вижте също ФБР, Snake и Център 16. Какво се знае за "най-сложния инструмент за кибершпионаж" на РусияРуската хакерска група, известна в индустрията за киберсигурност като Midnight Blizzard или Nobelium, е използвала "атака с пръскане на пароли", започнала през ноември 2023 г., за да пробие платформата на Майкрософт на 12 януари.
Според компанията те са получили достъп до "много малък процент" от корпоративните акаунти за електронна поща и е предприела незабавни действия.
Групата успяла да открадне няколко писма и прикачени към тях документи. Разследването на компанията също така показа, че хакерите първоначално са търсили информация за самата Midnight Blizzard в пощата.
От корпорацията отбелязват, че атаката не е свързана с уязвимост в нейни продукти или услуги. В момента няма доказателства, че хакерите са получили достъп до клиентски акаунти, изходен код или системи с изкуствен интелект, уточниха от Майкрософт. Разследването продължава.
Хакерите са от сложна национална хакерска група, която правителството на САЩ свързва с Русия. Същата група преди това е пробила SolarWinds Corp - федерален изпълнител на САЩ, като част от мащабно усилие за кибершпионаж срещу американските федерални агенции.
Ерик Голдщайн - изпълнителен помощник-директор по киберсигурността в Агенцията за киберсигурност и инфраструктурна сигурност на САЩ, каза, че държавните служители "тясно координират действията си с Майкрософт. Целта е да получат допълнителна информация за този инцидент и да разберат последиците, "така че да можем да помогнем за защитата на други потенциални жертви".
През ноември Майкрософт съобщи, че преразглежда начина, по който защитава своя софтуер и системи след поредица хакерски атаки. Сега от компанията коментираха, че този инцидент е "подчертал спешната необходимост да действаме още по-бързо".
Вижте също Отмъщението на Сачков. Как бяха осветени връзките между киберпрестъпността и службите в Русия