Взломавшие Microsoft хакеры искали информацию о себе в корпоративной почте

Компания Microsoft сообщила, что обнаружила вторжение со стороны хакерской группировки Midnight Blizzard. Группа, которую общественное мнение связывает с Россией, начиная с ноября 2023 года атаковала корпоративные системы с помощью грубого перебора паролей и таким способом получила доступ к старой учетной записи.

Затем злоумышленники использовали права взломанной учетной записи для доступа к «очень небольшому проценту» корпоративных учетных записей электронной почты Microsoft. В их числе оказались члены высшего руководства, сотрудники отделов кибербезопасности, юридических и других подразделений.

Как показало расследование, хакеры первоначально искали в электронных почтовых ящиках информацию, связанную с самой Midnight Blizzard. По всей видимости, они хотели выяснить, насколько много известно компании о группировке.

Microsoft заверяет, что атака не была вызвана уязвимостью в продуктах или службах, а хакеры не получили доступа к клиентским средам, производственным системам, исходному коду или системам искусственного интеллекта.

Midnight Blizzard, известная также как Nobelium, APT29 или Cozy Bear, ответствена за ряд громких атак, в числе которых — взлом информационной компании SolarWinds в 2019 году и Национального комитета Демократической партии США в 2015 году.