Електронна пошта керівництва Microsoft була зламана російською розвідувальною групою

23 января 2024 г., 9:35

Безопасность

Як повідомляє CNBC, компанія Microsoft виявила кібератаку на свої системи.

Новий інцидент не мав суттєвого впливу на діяльність компанії, йдеться в офіційній заяві.

Microsoft повідомила, що російська розвідувальна група отримала доступ до електронних поштових скриньок деяких топ-менеджерів компанія.

Відомо, що атаку здійснила компанія Nobelium, та сама група, яка зламала SolarWinds у 2020 році. І це не перший випадок, коли російські хакери отримують доступ до систем Microsoft.

Заява Microsoft з’явилася після того, як набули чинності нові вимоги США щодо розкриття інцидентів у сфері кібербезпеки.

Агентство з кібербезпеки та безпеки інфраструктури «тісно співпрацює з Microsoft, щоб отримати додаткову інформацію про цей інцидент і зрозуміти його наслідки, щоб ми могли допомогти захистити інших потенційних жертв», - заявив виконавчий помічник директора CISA з питань кібербезпеки Ерік Голдштейн (Eric Goldstein) в інтерв’ю CNBC. Наприкінці листопада група отримала доступ до «застарілого облікового запису орендаря невиробничого тестового середовища», - йдеться в повідомленні Центру реагування на загрози безпеки Microsoft у блозі.

Отримавши доступ, група «потім використала дозволи облікового запису для доступу до дуже невеликого відсотка корпоративних електронних поштових скриньок Microsoft, включаючи членів нашої команди вищого керівництва і співробітників кібербезпеки, юридичного відділу та інших підрозділів, а також викрала деякі електронні листи і прикріплені до них документи», - повідомляє компанія.

Уряд США і Microsoft вважають Nobelium частиною російської служби зовнішньої розвідки СВР. Ця хакерська група відповідальна за один з наймасштабніших зламів в історії США, коли вона додала шкідливий код до оновлень програмного забезпечення Orion компанії SolarWinds, яке використовували деякі американські урядові установи. Сама Microsoft була втягнута тоді в хакерську атаку.

Nobelium, також відома як APT29 або Cozy Bear, є витонченою хакерською групою, яка намагалася зламати системи союзників США та Міністерства оборони. Microsoft також використовує назву Midnight Blizzard для ідентифікації Nobelium.

Разом з іншою російською хакерською групою вона також була причетна до зламу систем Національного комітету Демократичної партії у 2016 році.

Минулого року вразливість у програмному забезпеченні Microsoft дозволила пов’язаним з Китаєм хакерам отримати доступ до електронних поштових скриньок високопосадовців, зокрема міністра торгівлі Джини Раймондо (Gina Raimondo), напередодні критично важливої американо-китайської зустрічі. Сенатор Рон Вайден (Ron Wyden), демократ від штату Орегон, написав у листі до директора CISA Джен Істерлі (Jen Easterly) та інших федеральних чиновників, що «недбала практика кібербезпеки» компанії призвела до атаки.

У своїй заяві в понеділок Вайден назвав останнє вторгнення «ще одним зломом, якого можна було б уникнути, але який стався через недбалість Microsoft».

У своєму блозі Microsoft повідомила, що компанія «продовжує розслідування і вживатиме додаткових заходів за результатами цього розслідування, а також продовжуватиме співпрацювати з правоохоронними органами та відповідними регуляторами».