| 0 |
|
Корпорація Microsoft офіційно повідомила, що вона стала мішенню пов’язаної з росією хакерської групи Midnight Blizzard. Це сталося з використанням інформації, яку зловмисники викрали у компанії під час попередньої атаки, коли були вражені системи електронної пошти компанії на початку цього року.
Midnight Blizzard, яка також відома під назвами Cozy Bear і Nobelium, - це та сама банда, яка відома за хакерську атаку на компанію SolarWinds Worldwide у 2020 році. Після цієї атаки Microsoft попередила своїх клієнтів, що хакерська група почала атакувати їх за допомогою «password spraying» та атак грубої сили.
Щодо останніх атак, Microsoft повідомила, що Midnight Blizzard проникла в її системи 12 січня. За даними компанії, зловмисники отримали доступ до систем електронної пошти, шпигували за керівниками та викрадали документи, які йшли з електронними листами.
Microsoft повідомила, що Midnight Blizzard також отримала доступ до деяких внутрішніх систем і сховищ коду. Однак компанія підкреслила, що не знайдено жодних доказів того, що хакерська група мала доступ до клієнтських систем, розміщених на її хостингу.
«Протягом останніх тижнів ми бачили докази того, що Midnight Blizzard використовує інформацію, спочатку викрадену з наших корпоративних систем електронної пошти, щоб отримати або спробувати отримати несанкціонований доступ, - йдеться в повідомленні Microsoft. - Очевидно, що Midnight Blizzard намагається використовувати знайдені нею секрети різних типів. Деякі з них були передані клієнтами та Microsoft електронною поштою, і коли ми виявили їх у викрадених листах, ми звернулися і звертаємося до цих клієнтів, щоб допомогти їм вжити заходів щодо пом’якшення наслідків».
Хоча компанія не розкрила подробиць того, які саме секрети були скомпрометовані у викрадених електронних листів. Це можуть бути облікові дані, ключі для програмування додатків та інші методи автентифікації. Часто електронна пошта використовується для обміну автентифікаційними даними між партнерами при створенні облікових записів для розробників та інженерів, що робить клієнтів вразливими для атак, якщо ця інформація потрапляє до зловмисників.
Microsoft повідомила, що хакерська група збільшила обсяг деяких типів атак, таких як «password spraying», у лютому в 10 разів порівняно з січнем. Така атака полягає у спробі використання одного і того ж пароля в декількох облікових записах, перш ніж перейти до спроби використання нового пароля. Експерти з безпеки застерігають користувачів уникати використання простих паролів і повторного використання паролів у різних облікових записах, щоб не бути скомпрометованими цим видом атаки.
Компанія заявила, що класифікує Midnight Blizzard як значну, тривалу загрозу.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
| 0 |
|
