Корпорация Microsoft сообщила, что хакеры из группы Midnight Blizzard, также известной как Nobelium, получили доступ к учетным записям электронной почты руководителей Microsoft, сотрудников службы кибербезопасности, юридического отдела и других подразделений, пишет Meduza.io.
В блоге Microsoft говорится, что атаку обнаружили 12 января. Корпорация назвала взлом "атакой государства" и заявила, что хакеров Midnight Blizzard спонсируют власти России.
По данным компании, хакеры в ноябре 2023 года получили доступ "к очень небольшому проценту учетных записей корпоративной электронной почты Microsoft". Они похитили некоторые электронные письма и документы, прикрепленные к ним. Расследование Microsoft показало, что хакеры искали в почте информацию, связанную с самой Midnight Blizzard.
В компании отметили, что атака произошла не из-за уязвимости продуктов или служб корпорации. По данным Microsoft, нет доказательств, что хакеры смогли получить доступ к пользовательским сервисам, исходному коду или системам искусственного интеллекта.
- Корпорация Microsoft ранее уже сообщала об атаках хакеров Midnight Blizzard (или Nobelium). В компании связывали участников группы со Службой внешней разведки России. В Microsoft говорили, что за четыре месяца в 2021 году хакеры Nobelium провели более 22,8 тысячи кибератак на технологические компании. В Microsoft связывали группу с масштабной кибератакой на госучреждения США, осуществленной в 2020 году через программное обеспечение компании SolarWinds. Также Microsoft обвиняла хакеров Midnight Blizzard во взломе почтового клиента Outlook в 2023 году.