Американская корпорация Microsoft обвинила русских хакеров, утверждая, что они якобы осуществили взлом личных аккаунтов сотрудников в сервисе корпоративной электронной почты. Об этом стало известно из недавнего сообщения издания Bleeping Computer.
По информации, предоставленной специалистами по информационной безопасностиMicrosoft, хакерская атака была выявлена 12 января. С того времени проводилось детальное расследование, в результате которого было установлено, что за данным инцидентом информационной безопасности с высокой долей вероятности стоят русские хакеры, связанные с группировкой Nobelium или APT29.
Подчёркивается, что хакерам удалось проникнуть в системы корпорации ещё в ноябре 2023 года, используя методику распыления паролей для получения доступа к устаревшей непроизводственной тестовой учётной записи.
Распыление паролей представляет собой тип атаки методом перебора. Злоумышленники составляют список потенциальных имён пользователей для входа в систему и пытаются войти в каждую из них, используя определённый пароль. В случае неудачи процесс повторяется с использованием других паролей до тех пор, пока не будет успешно взломана учётная запись. Успех хакеров в данном случае указывает на отсутствие у взломанных аккаунтов двухфакторной аутентификации (2FA) или многофакторной аутентификации (MFA) – практик безопасности, настоятельно рекомендованных Microsoft для защиты всех типов онлайн-аккаунтов.
Корпорация Microsoft утверждает, что после получения доступа к «тестовой» учётной записи, хакеры из Nobelium использовали её для доступа к «небольшому проценту» корпоративных учётных записей электронной почты Microsoft на протяжении более месяца. Остаётся неясным, почему непроизводственная тестовая учётная запись имела разрешения на доступ к другим учётным записям в корпоративной системе электронной почты Microsoft. Среди пострадавших от взлома учётных записей оказались члены руководства Microsoft, а также сотрудники отделов кибербезопасности и юридического отдела, из которых хакеры извлекли электронные письма и вложения.
«Расследование показало, что первоначальной целью злоумышленников были учётные записи электронной почты, содержащие информацию, связанную с операцией Midnight Blizzard», — сообщил Центр реагирования безопасности Microsoft в отчёте об инциденте.
Оригинал публикации на сайте CISOCLUB: "Корпорация Microsoft обвинила русских хакеров во взломе с электронной почтой своих сотрудников".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.