Microsoft недавно столкнулась с государственной атакой на свою корпоративную почту. Ответственным за это деяние была выявлена группировка Midnight Blizzard. По мнению западных средств массовой информации, эти российские кибер-воины давно находятся в неотъемлемой связи с Кремлём и ведут настоящую кампанию против Microsoft и других ведущих западных организаций.
Согласно информации от Microsoft, атака началась в ноябре прошлого года, когда Midnight Blizzard использовала метод распыления паролей для взлома устаревшей и неактивного тестовой аккаунта. Это типичный способ атаки, при котором злоумышленник пытается угадать пароль из списка наиболее распространенных комбинаций. Атака обычно автоматизирована, что позволяет взломщикам оперировать медленно и оставаться незаметными.
Как только Midnight Blizzard сумела войти в "тестовый" аккаунт, они воспользовались ее разрешениями, чтобы проникнуть в "очень небольшую" часть корпоративных учетных записей. Пострадали руководящие сотрудники Microsoft, работники отдела кибербезопасности, юристы и представители других отделов. Группировка смогла перехватить некоторые электронные письма и прикрепленные файлы.
Этот случай подчеркивает могущество, которое представляют из себя российские хакерские группировки, которые демонстрируют способность взлома даже таких крупных IT-гигантов. Microsoft будет применять механизмы киберзащиты на базе искусственного интеллекта и усилит контроль над устаревшими приложениями и другими элементами, чтобы избежать повторного проникновения российских хакеров в свои системы.