Хакери, які атакували Microsoft, зламали й інші організації – корпорація зробила заяву

Лідія Веселка Опубліковано Січ 26, 2024 15:31 1 945

Корпорація Microsoft почала попереджати організації про те, що вони стали об’єктами тієї самої спонсорованої росією групи хакерів, яка зламала електронну пошту її керівників наприкінці 2023 року.

Групу, відому як Midnight Blizzard або Cozy Bear, було ідентифіковано командою погроз Microsoft як суб’єкт, що нападав на інші організації. Про це йдеться в заяві корпорації.

«Хакерів — групу, відому як Midnight Blizzard або Cozy Bear — було ідентифіковано командою Microsoft з аналізу загроз як той самий суб’єкт, який «націлився на інші організації… У межах наших звичайних процесів повідомлення ми почали повідомляти ці цільові організації», — повідомляє корпорація.
«Розкриття цієї інформації свідчить про те, що діяльність групи поширюється за межами Microsoft», — йдеться в заяві Microsoft.

«Використовуючи інформацію, отриману під час розслідування Microsoft щодо Midnight Blizzard, служба Microsoft Threat Intelligence встановила, що той самий зловмисник атакував інші організації, і в рамках наших звичайних процесів повідомлення ми почали повідомляти ці цільові організації. Важливо зазначити, що це розслідування все ще триває, і ми продовжимо надавати подробиці в міру необхідності», — зазначили в Microsoft.

Компанія Hewlett Packard Enterprise також повідомила про злам своєї хмарної системи електронної пошти, яка, ймовірно, була викликана Midnight Blizzard. Уряд США пов’язує цю групу з Росією. Ця ж група раніше використовувала SolarWinds для кібершпіонажу проти кількох федеральних агентств. Microsoft повідомила, що група отримала доступ до акаунтів електронної пошти через відсутність двофакторної аутентифікації на акаунтах.
Раніше повідомлялося, що 19 січня 2024 року команда безпеки корпорації Microsoft повідомила про те, що виявила атаку російських хакерів на свої корпоративні системи.

Атака сталася 12 січня. Корпорація ідентифікувала зловмисників як Midnight Blizzar — це підтримувана Росією група, також відома як Nobelium.

Група застосувала метод «розпорошення паролів» і отримала доступ до корпоративних облікових записів електронної пошти Microsoft, серед яких — акаунти членів вищого керівництва і співробітників кібербезпеки, юридичного відділу та інших підрозділів.

Джерело nv