В своем официальном заявлении корпорация утверждает, что обнаружила следы деятельности хакеров, использующих платформу Microsoft Teams для шпионажа и кибератак, нацеленных на принадлежащие госсектору США аккаунты. Соответствующий материал вышел в официальном блоге американской компании.
Представители Microsoft подчеркнули, что выявление активности «русских хакеров» произошло в ходе расследования и восстановления систем после недавних атак, которые были предположительно осуществлены хакерами из Китая. Эти атаки отчасти нарушили работу американского правительства, в том числе Госдепартамента и Министерства энергетики США.
Согласно информации от команды Microsoft Threat Intelligence, наблюдение за действиями русских хакеров велись с мая 2023 года, что приблизительно совпадает с временем, когда Microsoft обнаружила активность хакеров, связанных с Китаем. Они, по данным корпорации, нацеливались на учетные записи электронной почты сотрудников различных американских госструктур.
В Microsoft Threat Intelligence также подчеркнули, что в ходе своей киберпреступной активности группа «русских хакеров», известная как Midnight Blizzard, успела атаковать минимум 40 американских организаций. В то же время не уточняется, сколько именно аккаунтов пострадало от кибератаки и принадлежат ли они государственным структурам или частному бизнесу.
По данным Microsoft, хакеры из группировки Midnight Blizzard направляли свои атаки как на правительственные агентства, так и на неправительственные организации, IT- и технологические компании, а также на представителей медиасектора. Это указывает на обширный и многоцелевой характер их деятельности.
Специалисты по информационной безопасности Microsoft утверждают, что сумели предотвратить дальнейшее использование хакерами их доменов. В настоящее время продолжается расследование ИБ-инцидентов и ведутся работы по устранению последствий атак.
Ранее сообщалось, что высокопоставленные американские чиновники крайне недовольны деятельностью корпорации Microsoft в сфере информационной безопасности после раскрытия успешных кибератак против госструктур США, проведенных, как предполагается, хакерами из Китая.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.