Российские хакеры снова атаковали Microsoft: взломаны почтовые ящики менеджеров | Техника

Атака началась в ноябре, но была обнаружена только на прошлой неделе. Хакеры читают сообщения, а также загружают документы из вложений. По данным Microsoft, за кибератакой стоит российская группировка, действующая под названиями «Midnight Blizzard» и «Nobelium». По данным американских и британских спецслужб, движение связано с российской разведкой.

Microsoft не раскрывает, какие именно почтовые ящики были скомпрометированы. Помимо нескольких топ-менеджеров, жертвой россиян стали электронные письма сотрудников кибербезопасности и юридического отдела. Специализированный брокер The Verge утверждает, что хакеры, возможно, искали информацию о себе у Microsoft. Эта же группа была ответственна за крупномасштабную атаку в 2020 году, в ходе которой были взломаны несколько правительственных служб (США), Microsoft и тысячи других организаций.

Неизвестно, сколько всего сотрудников стали жертвами хакеров. По данным Microsoft, это произошло в «небольшом проценте» всех почтовых ящиков. По последним данным на середину 2023 года, численность сотрудников компании составляет около 221 000 человек.

Хакеры проникли в систему электронной почты после взлома пароля внутренней тестовой учетной записи. По данным Microsoft, в ее продуктах или услугах нет уязвимостей, а также нет никаких признаков того, что хакеры украли данные клиентов, исходные коды программного обеспечения или технологию искусственного интеллекта (ИИ).

Также считается, что недавно российские хакеры взломали Limburg.net в нашей стране. Были украдены личные данные более 300 000 семей.