Microsoft: российская группировка проникла в учетные записи электронной почты некоторых сотрудников

Microsoft заявила, что учетные записи электронной почты, принадлежащие ее высокопоставленным руководителям, были взломаны печально известной российской хакерской группой, которая имела доступ к системам в течение нескольких недель, прежде чем ее удалось идентифицировать.

Microsoft сообщила, что российская группа Midnight Blizzard, также известная как Nobelium, получила в ноябре доступ к определенному части учетных записей электронной почты сотрудников компании, в том числе к некоторым ее высокопоставленным руководителям. Атака была обнаружена 12 января 2024 г и на следующий день доступ к учетным записям была потеряна. Microsoft утверждает, что  атака «не была результатом уязвимости в продуктах или услугах Microsoft».

Midnight Blizzard, была ответственна за громкую серию кибератак в 2020 году, в ходе которых было похищено программное обеспечение группы разработчиков программного обеспечения SolarWinds, чтобы взломать министерства финансов и торговли США, а также как Пентагон. Позже США заявили, что группа была связана с российской внешней разведкой.

В августе Microsoft предупредила пользователей, что та же группа предпринимает попытки фишинга, которые отправляются через чаты Microsoft Teams. В ходе последней атаки хакерская группа изначально нацелилась на «аккаунты электронной почты для получения информации, связанной с самой Midnight Blizzard», сообщила Microsoft.