Microsoft обвинила российских хакеров во взломе корпоративной почты

Microsoft опять взломали. 12 января компания обнаружила, что злоумышленники получили доступ к корпоративной почте, а также почте "высшего руководства, сотрудников службы кибербезопасности, юридической и других служб". После проведенного расследования представители компании уверенно заявили, что во всем виновата Россия — а точнее, группировка Midnight Blizzard (также известная как Nobelium). По словам Microsoft, эти хакеры "являются частью Службы внешней разведки Российской Федерации".

Начиная с конца ноября 2023 года, угрожающий субъект взломал старую непроизводственную учетную запись тестового арендатора и закрепился в ней, а затем использовал права доступа к этой учетной записи для доступа к очень небольшому проценту учетных записей корпоративной электронной почты Microsoft, включая членов нашего высшего руководства и сотрудников нашей службы кибербезопасности, юридической и других служб, и эксфильтрировал некоторые электронные письма и прикрепленные документы.

Эта атака подчеркивает постоянный риск, которому подвергаются все организации со стороны хорошо обеспеченных национально-государственных субъектов, таких как Midnight Blizzard.

В Microsoft не сообщили, кто из "высшего руководства" был взломан и какие документы украдены. Само собой, в компании пообещали поработать над кибербезопасностью, чтобы не допустить в будущем подобных инцидентов.