Rosyjscy hakerzy zaatakowali Microsoft: co wiadomo

Rosyjscy hakerzy zaatakowali systemy korporacyjne Microsoftu. Firma zauważyła ingerencję w swoje wewnętrzne operacje 12 stycznia i natychmiast uruchomiła proces reagowania w celu zbadania i powstrzymania złośliwej aktywności.

Atakujący został zidentyfikowany jako haker sponsorowany przez rosyjską organizację Nobelium. Zostało to zgłoszone przez serwis prasowy Microsoft.

Począwszy od końca listopada 2023 r., atakujący wykorzystał atak fałszowania haseł, aby włamać się na nieaktualne, nieprodukcyjne konto testowe dzierżawcy i uzyskać przyczółek w systemie. Hakerzy wykorzystali później uprawnienia do konta, aby uzyskać dostęp do niewielkiego odsetka firmowych kont e-mail firmy Microsoft.

Atakujący mógł uzyskać dostęp do informacji o najwyższym kierownictwie firmy i pracownikach odpowiedzialnych za cyberbezpieczeństwo, kwestie prawne i inne funkcje. Microsoft przyznał również, że hakerzy ukradli niektóre wiadomości e-mail i załączone do nich dokumenty.

Dochodzenie wykazało, że hakerzy początkowo celowali w konta e-mail, aby uzyskać informacje związane ze strukturą Midnight Blizzard. Jednocześnie Microsoft zaznaczył, że atak nie był wynikiem luki w produktach lub usługach firmy.

"Do tej pory nie ma dowodów na to, że atakujący miał jakikolwiek dostęp do środowiska klienckiego, systemów produkcyjnych, kodu źródłowego lub systemów sztucznej inteligencji. Powiadomimy klientów, jeśli wymagane będą jakiekolwiek działania" - poinformowała firma.

Microsoft obiecał również podjąć kroki w celu zastosowania obecnych standardów bezpieczeństwa do starszych systemów i wewnętrznych procesów biznesowych należących do Microsoft, nawet jeśli zmiany te mogą zakłócić istniejące procesy biznesowe.

Przypomnijmy, że hakerzy z ukraińskiej społeczności cyberprzestępczej Blackjack z powodzeniem zaatakowali rosyjskie przedsiębiorstwo państwowe, które realizuje kontrakty budowlane dla rosyjskiego Ministerstwa Obrony.

Wcześniej okazało się, że GUR otrzymał informacje od rosyjskiej firmy produkującej drony Orłan. Chodziło o 100 gigabajtów tajnych informacji przechowywanych na serwerach Special Technology Centre LLC.

Tylko zweryfikowane informacje są dostępne na naszym kanale Telegram OBOZ.UA i Viber. Nie daj się nabrać na podróbki!