Спонсируемые государством российские злоумышленники атаковали Microsoft в конце прошлого года и сумели украсть конфиденциальную информацию у некоторых высокопоставленных лиц, включая топ-менеджеров, подтвердила компания.
Точно неизвестно, сколько электронных писем было открыто, но Microsoft заявила, что учетные записи были скомпрометированы, в том числе учетные записи, принадлежащие членам высшего руководства, а также тем, кто работает в отделах кибербезопасности и юридических отделах.
Атака была замечена 12 января, и Microsoft отметила, что последующие изменения в ее подходе к безопасности могут вызвать некоторые сбои. Кража конфиденциальных данных
В своем блоге компания отметила, как группе, известной как Nobelium (AKA Midnight Blizzard), удалось скомпрометировать устаревшую непроизводственную тестовую учетную запись арендатора с помощью атаки с распылением пароля в конце ноября 2023 года.
Группа использовала этот доступ для доступа к «очень небольшому проценту» корпоративных учетных записей Microsoft, сообщила компания.
«Некоторые электронные письма и прикрепленные к ним документы» были украдены, говорится в сообщении, в котором говорится, что информация связана с группой Nobelium. «На сегодняшний день нет никаких доказательств того, что злоумышленник имел какой-либо доступ к клиентской среде, производственным системам, исходному коду или системам искусственного интеллекта».
Расследование продолжается, и если Microsoft обнаружит, что данные клиентов были украдены, она уведомит об этом причастных лиц. На данный момент клиенты ничего не могут или не должны делать.
В будущем компания также будет применять текущие стандарты безопасности к устаревшим системам и внутренним бизнес-процессам, «даже если эти изменения могут привести к нарушению существующих бизнес-процессов». Хотя это, вероятно, вызовет некоторые сбои, Microsoft рассматривает это как необходимый первый шаг в обеспечении безопасности своей инфраструктуры. В то же время расследование будет продолжено по мере уведомления полиции и других соответствующих органов.
В последний раз мы слышали о Nobelium в марте 2023 года, когда группа взломала 40 компаний через скомпрометированные учетные записи Microsoft 365, но группа, пожалуй, наиболее известна своими кибератаками на SolarWinds в 2019 году и Национальный комитет Демократической партии в 2015 году. Другие работы из Нью-Йорка Брейкинга
Статья добавлена ботом, с машинным переводом с английского : https://nybreaking.com/category/tech/
