У п'ятницю, 19 січня, компанія Microsoft заявила, що деякі з її корпоративних облікових записів електронної пошти були зламані хакерською групою, яку підтримує росія.
Про це йдеться у повідомленні в блозі компанії.
Російське хакерське угруповання взяло на себе відповідальність за атаку на «Київстар»Відповідальність за кібератаку на Київстар взяли на себе хакери із російського угрупування Сонцепек.
«12 січня 2024 року служба безпеки Microsoft виявила атаку з боку національної держави на наші корпоративні системи та негайно активувала наш процес реагування для розслідування, припинення шкідливої активності, пом'якшення наслідків атаки та відмови суб'єкту загрози в подальшому доступі», – повідомили в Microsoft.
У заяві говориться, що компанія ідентифікувала зловмисників, які стоять за нею. Ними виявилася група Midnight Blizzard, підтримувана рф. Також вона відома як Nobelium.
Зазначається, що російські хакери змогли отримати доступ до невеликого відсотка облікових записів корпоративної електронної пошти Microsoft, включаючи і керівництво та працівників відділів кібербезпеки, юридичного та інших.
«Розслідування вказує на те, що зловмисники спочатку шукали в облікових записах електронної пошти інформацію, пов'язану з самою програмою Midnight Blizzard. Ми перебуваємо в процесі повідомлення співробітників, до чиєї електронної пошти було отримано доступ», – зазначається у заяві.
У блозі додають, що з кінця листопада 2023 року зловмисники використовували атаку «розпилення паролів». Кіберзлочинці застосовують цей метод використання одного і того ж пароля для кількох облікових записів, щоб проникнути до системи компанії.
У Microsoft заявили, що розслідували інцидент і припинили шкідливу діяльність, заблокувавши доступ зловмисників до своїх систем.
«Ця атака показує, що ризик для всіх організацій і компаній від таких структур як Midnight Blizzard, залишається високим», – заявили в компанії.
Також компанія запевнила, що атака не стала результатом уразливості у її продуктах чи послугах.
Нагадаємо, 19 січня в онлайн-банку Monobank відбувся масштабний збій. У керівництві компанії заявили про масовану кібератаку.
Також 12 грудня через кібератаку стався глобальний збій у мережі мобільного оператора зв'язку «Київстар». Не працював інтернет, сайт та мобільний додаток, а також національний роумінг.
Раніше російські хакери здійснили масовану кібератаку на урядові установи США.
ЧИТАЙТЕ у TELEGRAM
найважливіше від «Слово і діло»