Microsoft сообщила об атаке российских хакеров

20.01.202411:58

Корпоративные системы Microsoft, включая электронную почту руководства, подверглись атаке со стороны российских хакеров, говорится в блоге компании. В атаке подозревается группировка Midnight Blizzard, которую связывают с Россией.

В Microsoft сообщили, что взлом осуществлялся с конца ноября 2023 года, но факт атаки обнаружили только 12 января. Злоумышленники получили доступ к устаревшей тестовой учетной записи, через разрешения которой проникли в аккаунты корпоративной электронной почты руководства и сотрудников группы.

За атакой стояла Midnight Blizzard, «спонсируемая государством российская организация, также известная как Nobelium», говорится в блоге Microsoft. 

В компании также утверждают, что причиной атаке не была уязвимость продуктов или служб безопасности. На данный момент у группы нет свидетельств того, что хакеры получили доступ к пользовательским сервисам или другим продуктам.

В июне прошлого года корпорация уже сообщала о росте атак со стороны этой группировки. Кроме того, в 2021 году Microsoft заявила, что Nobelium предприняла 22,9 тысячи кибератак на 609 компаний.

Ранее сообщалось, что российский бизнес оказался в эпицентре кибервойны. Бывают случаи, когда компании теряют по 30 млн рублей в сутки из-за того, что ИТ-инфраструктура фактически выведена из строя. В среднем время простоя измеряется 2–3 неделями. Есть ли способ этому противостоять — в материале «Компании».