Російські хакери отримали доступ до деяких сховищ вихідного коду та внутрішніх систем Microsoft
Компанія повідомила, що група хакерів Midnight Blizzard (вони ж APT29 або Cozy Bear), яких підтримує кремль, використовує отримані під час зламу дані.
Яким був злам
Про злам стало відомо у січні 2024 року. Тоді в Microsoft заявили, що хакерська група отримала доступ до деяких електронних скриньок керівництва компанії. Для зламу зловмисники використали метод Password Spraying й отримали доступ до старого тестового облікового запису, в якому не була ввімкнена багатофакторна автентифікація (MFA).
Тоді в компанії зазначали, що хакери не мають доступу до вихідного коду та користувацьких систем.
Наслідки атаки сьогодні
За останні тижні в Microsoft помітили докази того, що російські хакери використовують інформацію, викрадену з їхніх корпоративних систем електронної пошти, щоб отримати несанкціонований доступ.
Компанія зазначає, що хакери мають доступ до деяких сховищ вихідного коду та внутрішніх систем компанії. І використовують різні типи приватних даних, зокрема викрадені з електронної пошти клієнтів.
У Microsoft не помітили доказів того, що клієнтські системи були скомпрометовані. Але компанія не розкрила, які саме приватні дані мають хакери та до якого вихідного коду отримали доступ.
Представники Microsoft підозрюють, що атаки будуть продовжуватися. У компанії вважають, що зловмисники накопичують інформацію, щоб посилити свою здатність атакувати. І це може бути потенційна загроза для національних даних.
У Microsoft заявляють, що група хакерів Midnight Blizzard пов’язана зі службою зовнішньої розвідки росії. Їх звинувачують в атаці на держустанови США 2020 року, масових атаках на техкомпанії 2021 року та зламі поштового клієнта Outlook 2023 року.
Чи вплине цей злам на ваше використання сервісів Microsoft у роботі?
1 коментар
Додати коментар Підписатись на коментаріВідписатись від коментарів