Російські хакери отримали доступ до деяких сховищ вихідного коду та внутрішніх систем Microsoft

Компанія повідомила, що група хакерів Midnight Blizzard (вони ж APT29 або Cozy Bear), яких підтримує кремль, використовує отримані під час зламу дані.

Яким був злам

Про злам стало відомо у січні 2024 року. Тоді в Microsoft заявили, що хакерська група отримала доступ до деяких електронних скриньок керівництва компанії. Для зламу зловмисники використали метод Password Spraying й отримали доступ до старого тестового облікового запису, в якому не була ввімкнена багатофакторна автентифікація (MFA).

Тоді в компанії зазначали, що хакери не мають доступу до вихідного коду та користувацьких систем.

Наслідки атаки сьогодні

За останні тижні в Microsoft помітили докази того, що російські хакери використовують інформацію, викрадену з їхніх корпоративних систем електронної пошти, щоб отримати несанкціонований доступ.

Компанія зазначає, що хакери мають доступ до деяких сховищ вихідного коду та внутрішніх систем компанії. І використовують різні типи приватних даних, зокрема викрадені з електронної пошти клієнтів.

У Microsoft не помітили доказів того, що клієнтські системи були скомпрометовані. Але компанія не розкрила, які саме приватні дані мають хакери та до якого вихідного коду отримали доступ.

Представники Microsoft підозрюють, що атаки будуть продовжуватися. У компанії вважають, що зловмисники накопичують інформацію, щоб посилити свою здатність атакувати. І це може бути потенційна загроза для національних даних.

У Microsoft заявляють, що група хакерів Midnight Blizzard пов’язана зі службою зовнішньої розвідки росії. Їх звинувачують в атаці на держустанови США 2020 року, масових атаках на техкомпанії 2021 року та зламі поштового клієнта Outlook 2023 року.

Чи вплине цей злам на ваше використання сервісів Microsoft у роботі?

👍ПодобаєтьсяСподобалось1
До обраногоВ обраному0
LinkedIn
Дозволені теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter
Дозволені теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter
Чи вплине цей злам на ваше використання сервісів Microsoft у роботі
  • Я не буду користуватися Teams, поштою, AVD і взагалі корпоративним аккаунтом через інформацію про злам
  • Ок, вас звільнено
  • o_O
Думаю це застосовно для більшості, хто активно застосовує сервіси майків у роботі.

Підписатись на коментарі