Microsoft вчера соопшти дека група спонзорирана од Русија на 12 јануари ги хакирала нивните корпоративни системи и украла некои меилови и документи од сметките на своите вработени.
Руската група можеше да пристапи до „многу мал процент“ од корпоративните сметки за е-пошта на Microsoft, вклучувајќи членови на повисоко раководство и вработени во сајбер безбедноста, правните и други функции, соопшти компанијата.
Истражувачкиот тим на Microsoft за закани рутински истражува хакери од национални држави, како што е рускиот Midnight Blizzard, за кој велат дека е поврзан со пробивањето. Руска хакерска група позната во индустријата за сајбер безбедност како Nobelium, или Midnight Blizzard, користела „напад за хаширање на лозинка“ почнувајќи од ноември 2023 година за да ја наруши платформата на Microsoft, објави компанијата во блог пост.
Хакерите ја користат оваа техника за да се инфилтрираат во компаниските системи со користење на иста лозинка на повеќе сметки. Руската амбасада во Вашингтон и Министерството за надворешни работи не одговорија веднаш на барањето за коментар. Microsoft соопшти дека го истражувал инцидентот и ја затворил злонамерната активност, блокирајќи го пристапот до неговите системи.
„Овој напад го истакнува континуираниот ризик за сите организации од актери со закана од национални држави, како што е Midnight Blizzard“, соопштуваат од компанијата. Се додава дека нападот не е резултат на ранливост во неговите производи или услуги. „До денес, нема докази дека актерот за закана имал пристап до корисничките средини, производствените системи, изворниот код или системите за вештачка интелигенција“, велат од компанијата.
Обелоденувањето на Microsoft следи по новото регулаторно барање имплементирано во декември од страна на американската Комисија за хартии од вредност (SEC) со кое се бара од јавните компании веднаш да обелоденат сајбер инциденти.
Засегнатите компании мора да поднесат извештај за влијанието на хакирањето во рок од четири работни дена од откривањето на инцидентот, откривајќи го времето, обемот и природата на прекршувањето. Midnight Blizzard е исто така познат како APT29 или Cozy Bear од истражувачите за сајбер безбедност и е поврзан со руската шпионска агенција SVR, според американски официјални лица.
Хакерската група е најпозната по хакирањето на Демократскиот национален комитет во 2016 година.
