Microsoft повідомила в п’ятницю, що виявила атаку на свої корпоративні системи з боку російської хакерської групи Nobelium з російським корінням, яку вважають відповідальною за злом ПЗ Orion компанії SolarWinds 2020 року. За словами Microsoft, хакери змогли отримати доступ до електронної пошти деяких її керівників наприкінці минулого року. Група Nobelium, також відома як APT29 і Cosy Bear, отримала у Microsoft назву Midnight Blizzard.
“Починаючи з кінця листопада 2023 року, зловмисник використовував атаку з розпорошенням паролів, щоб скомпрометувати застарілий невиробничий невиробничий тестовий обліковий запис клієнта та закріпитися, а потім використав дозволи облікового запису для доступу до дуже невеликого відсотка корпоративних облікових записів електронної пошти Microsoft, включно із членами старшого керівництва та співробітниками, відповідальними за кібербезпеку, юридичні та інші функції, а також вкрав деякі електронні листи і прикріплені до них документи”, – ідеться в повідомленні Центру.
Microsoft виявила атаку 12 січня. Наразі невідомо, як довго зловмисники мали доступ до її систем. Як повідомляється, одразу після виявлення атаки компанія запустила процес реагування з метою розслідування, припинення шкідливої діяльності та пом’якшення наслідків злому.
