Хакери, які атакували Microsoft, зламали й інші організації — корпорація зробила заяву
«Розкриття цієї інформації свідчить про те, що діяльність групи поширюється за межами Microsoft», — йдеться в заяві Microsoft.
«Використовуючи інформацію, отриману під час розслідування Microsoft щодо Midnight Blizzard, служба Microsoft Threat Intelligence встановила, що той самий зловмисник атакував інші організації, і в рамках наших звичайних процесів повідомлення ми почали повідомляти ці цільові організації. Важливо зазначити, що це розслідування все ще триває, і ми продовжимо надавати подробиці в міру необхідності», — зазначили в Microsoft.
Компанія Hewlett Packard Enterprise також повідомила про злам своєї хмарної системи електронної пошти, яка, ймовірно, була викликана Midnight Blizzard. Уряд США пов’язує цю групу з Росією. Ця ж група раніше використовувала SolarWinds для кібершпіонажу проти кількох федеральних агентств. Microsoft повідомила, що група отримала доступ до акаунтів електронної пошти через відсутність двофакторної аутентифікації на акаунтах.
Читайте також:
- Можуть бути наслідки. Користувачам Київстару радять терміново поміняти всі паролі
- У британській розвідці оцінили наслідки масштабної кібератаки на Київстар
- Російські хакери атакували користувачів України та Польщі — Держспецзв’язку
Раніше повідомлялося, що 19 січня 2024 року команда безпеки корпорації Microsoft повідомила про те, що виявила атаку російських хакерів на свої корпоративні системи.
Атака сталася 12 січня. Корпорація ідентифікувала зловмисників як Midnight Blizzar — це підтримувана Росією група, також відома як Nobelium.
Група застосувала метод «розпорошення паролів» і отримала доступ до корпоративних облікових записів електронної пошти Microsoft, серед яких — акаунти членів вищого керівництва і співробітників кібербезпеки, юридичного відділу та інших підрозділів.