Російські хакери із групи Midnight Blizzard (також відома як Nobelium) отримали доступ до облікових записів керівників Microsoft. Хакери зламали облікові записи співробітників служб кібербезпеки, юридичного відділу та інших підрозділів.
"12 січня 2024 року служба безпеки Microsoft виявила атаку з боку національної держави на наші корпоративні системи та негайно активувала наш процес реагування для розслідування, припинення шкідливої активності, пом'якшення наслідків атаки та відмови суб'єкту загрози в подальшому доступі", - повідомили в Microsoft.
За словами компанії, метою хакерів було отримання інформації про їхнє угруповання:
"Розслідування показує, що спочатку вони націлювалися на облікові записи електронної пошти для отримання інформації, що стосується самої Midnight Blizzard. Ми знаходимося в процесі повідомлення співробітників, до електронної пошти яких було здійснено доступ".
Угруповання використовувало застарілий невиробничий обліковий запис. З його допомогою вони проникли в корпоративні облікові записи:
"Наприкінці листопада 2023 року хакер використав пароль для злому застарілого облікового запису тестового клієнта. Потім він використав цей обліковий запис для доступу до дуже невеликого відсотка корпоративних облікових записів електронної пошти Microsoft, включаючи облікові записи керівників, співробітників служб кібербезпеки та інших підрозділів. Хакер відфільтрував деякі електронні листи та прикріплені документи".
За словами компанії, атака не була пов'язана з вразливістю продуктів або служб Microsoft:
"Атака не була результатом вразливості в продуктах або службах Microsoft. На сьогодні немає доказів того, що виконавець загрози мав будь-який доступ до клієнтського середовища, виробничих систем, вихідного коду або систем штучного інтелекту. Ми повідомимо клієнтів, якщо потрібні будь-які дії".