В четверг Microsoft сообщила, что спонсируемая Кремлём хакерская группа, ответственная за январский взлом внутренних систем компании, получила доступ к большему количеству клиентских электронных писем, чем было изначально объявлено, как сообщает Bloomberg News.
Представитель Microsoft сообщил изданию, что компания в настоящее время уведомляет клиентов о том, что их электронные письма были взломаны российской хакерской группой Midnight Blizzard.
Кроме того, ранее уведомлённым клиентам будет предоставлена подробная информация о типах данных, к которым группа получила доступ, сообщил представитель.
«Это уточнённая информация для клиентов, которые уже были уведомлены, а также новые уведомления,» заявил представитель в электронном письме. «Мы привержены делиться информацией с нашими клиентами по мере продолжения расследования.»
Технологический гигант впервые сообщил о взломе Midnight Blizzard в заявке, поданной 19 января в Комиссию по ценным бумагам и биржам США.
Что взломали хакеры
Хакеры получили доступ к украденным письмам руководителей компании, а также сотрудников отдела кибербезопасности и юридического департамента, и пытались связаться с клиентами Microsoft, используя украденные учетные данные.
Агентство по кибербезопасности и безопасности инфраструктуры США (CISA) выпустило экстренную директиву для федеральных агентств в апреле, после того как дальнейшие расследования Microsoft показали, что ее клиенты Azure из правительства США также активно подвергались атакам.
«Российская хакерская группа Midnight Blizzard взломала учетные записи электронной почты Microsoft, получив доступ к переписке с агентствами FCEB. Директива ED 24-02, выпущенная агентствам на прошлой неделе, содержит важные шаги для устранения этой угрозы,»
CISA
CISA не раскрыла имена или количество скомпрометированных электронных писем правительственных агентств США на тот момент.
Microsoft сообщила, что хакеры смогли проникнуть в корпоративные системы несколькими месяцами ранее, используя технику подбора паролей — метод, при котором злоумышленники используют стандартные пароли для множества учетных записей.
Midnight Blizzard, также известная в мире безопасности как российская государственная хакерская группа Nobelium, APT29 или Cozy Bear, была ответственна за взлом SolarWinds, который нанёс ущерб правительственным установкам США в 2020 году.
В феврале прошлого года сообщалось, что спонсируемые государством злоумышленники стояли за фишинговой кампанией, нацеленной на агентства ЕС, оказывающие помощь Украине, согласно исследованию компании BlackBerry.
Как выяснили в vpnРоссия в Microsoft также не раскрыли, какие корпоративные клиенты были скомпрометированы во время взлома.
Наш процесс рецензирования основан на тщательном исследовании и объективности. Все материалы проходят многоуровневую проверку на соответствие высоким стандартам качества и точности, обеспечивая надёжную информацию для принятия обоснованных решений.
Максим - ведущий тестировщик VPN в проекте vpnRussia, протестировал более 100 VPN-сервисов. С образованием в области информационных технологий, Максим специализируется на анализе и оценке производительности VPN, их безопасности и удобства использования. Его ключевые задачи включают проведение всесторонних тестов VPN-сервисов, выявление уязвимостей и проблем, а также подготовку детальных отчетов для пользователей.