У Microsoft заявили, що російські хакери атакували її системи, щоб знайти інформацію про себе. Розповідаємо, що відомо.
Що сталося
Компанія Microsoft заявила, що російські хакери зламали її системи й отримали доступ до «дуже невеликого відсотка» корпоративних електронних поштових скриньок членів вищого керівництва компанії, співробітників кібербезпеки та юридичного відділу, та інших.
Про це повідомили в п’ятницю, але атака сталася 12 січня. У компанії встановили, що за цим стоїть російська хакерська група Midnight Blizzard. Вони ж здійснили масовану атаку у 2020-му на американську компанію SolarWinds, що займається інформаційними технологіями. Тоді хакери викрили конфіденційну інформацію федерального уряду США.
Як це сталося
За даними Microsoft, Midnight Blizzard вперше отримала доступ до систем компанії наприкінці листопада за допомогою атаки «розпилення паролів». Це тактика, коли зловмисник використовує один і той самий пароль для кількох облікових записів. Але лише минулого тижня Microsoft вперше виявила загрозу для своїх систем, повідомили в компанії.
Згідно з попереднім розслідуванням, хакери націлилися на корпоративні поштові акаунти, щоб знайти інформацію про себе, і змогли вилучити «деякі електронні листи та прикріплені документи».У коментарі Insider, представник Microsoft повідомив: «Атака не була результатом вразливості в продуктах або службах Microsoft. На сьогоднішній день немає жодних доказів того, що зловмисник мав доступ до клієнтських середовищ, виробничих систем, вихідного коду або систем штучного інтелекту».