Компания Microsoft объявила о том, что некоторые из ее корпоративных учетных записей электронной почты стали жертвой успешной атаки российской хакерской группы Midnight Blizzard, также известной как Nobelium. Инцидент был замечен 12 января, и Microsoft идентифицировала группу, ответственную за инцидент.
В ходе атаки российские хакеры получили доступ к ограниченному проценту корпоративных учетных записей Microsoft, включая руководство, сотрудников отделов кибербезопасности, юридического и других подразделений. Акцент делается на том, что злоумышленники активно искали информацию, связанную с программой Midnight Blizzard.
«Расследование указывает на то, что злоумышленники изначально искали в учетных записях электронной почты информацию, связанную с самой программой Midnight Blizzard. Мы находимся в процессе уведомления сотрудников, к чьей электронной почте был получен доступ», — говорится в блоге Microsoft.
Организация сообщает, что с конца ноября 2023 года злоумышленник использовал метод «распыления паролей», однако подчеркивает, что атака не была связана с уязвимостью в продуктах или службах Microsoft. Этот инцидент подчеркивает постоянный риск, стоящий перед организациями от кибергрупп, подобными Midnight Blizzard.