Разве вам не хотелось бы знать, что о вас знают технологические гиганты? Это именно то, чего хотят и российские правительственные хакеры.

В пятницу Microsoft сообщила, что хакерская группа, которую она называет Midnight Blizzard, также известная как АПТ29 или Cozy Bear – и многие полагают, что его спонсирует российское правительство – взломали некоторые учетные записи корпоративной электронной почты, в том числе аккаунты «управленческой команды и сотрудников, отвечающих за нашу кибербезопасность, юридические и другие функции».

Интересно, что хакеры не преследовали данные клиентов или традиционную информацию компании, которую они обычно искали. По словам компании, они хотели узнать о себе больше, точнее, они хотели знать, что о них знает Microsoft.

Связаться с нами

Есть ли у вас дополнительная информация об этом взломе? Мы бы хотели получить от Вас отзывы. С нерабочего устройства вы можете безопасно связаться с Лоренцо Франчески-Биккьерай по телефону Signal +1 917 257 1382, через Telegram, Keybase и Wire @lorenzofb или по электронной почте [email protected]. Вы также можете связаться с TechCrunch через SecureDrop.

«Расследование показывает, что изначально они нацелились на учетные записи электронной почты, чтобы получить информацию, связанную с самой Midnight Blizzard», — написали в компании. в сообщении в блоге И Раскрытие информации SEC.

По данным Microsoft, хакеры применили «атаку распылением паролей» — по сути, грубую силу — против существующей учетной записи, а затем использовали разрешения этой учетной записи «для доступа к очень небольшому проценту учетных записей электронной почты компании».

Microsoft не раскрыла, сколько учетных записей электронной почты было взломано или к какой именно информации хакеры получили доступ или украли.

Представители компании не сразу ответили на просьбу о комментариях.

ЧИТАТЬ   Что произошло в ночь на 14 июля 2023 года

Microsoft воспользовалась объявлением об этом взломе, чтобы рассказать о том, как они будут двигаться вперед, чтобы повысить свою безопасность.

«Для Microsoft этот инцидент подчеркнул необходимость действовать еще быстрее. Мы будем действовать немедленно, чтобы применить наши текущие стандарты безопасности к устаревшим внутренним бизнес-системам и процессам, принадлежащим Microsoft, даже несмотря на то, что эти изменения могут нарушить существующие бизнес-процессы», — написали в компании. «Это, вероятно, вызовет некоторый уровень нарушений в нашей адаптации к этой новой реальности, но это необходимый шаг, и только первый из многих, которые мы предпримем, чтобы принять эту философию».

APT29, или Cozy Bear, широко распространено мнение, что это российская хакерская группа, ответственная за серию громких атак, таких как атаки на SolarWinds в 2019 году, Национальный комитет Демократической партии в 2015 году и многие другие.

Source

От admin