824,2 тыс подписчиков

Microsoft обвинила российских хакеров во взломе e-mail своего руководства

20 января 202420 янв 2024

1 мин

Связанная с Россией группировка Midnight Blizzard атаковала корпоративные системы Microsoft, в том числе ящики электронной почты руководства компании, говорится в ее блоге. Группировку также называют Nobelium. По данным Microsoft, хакеры совершали преступные действия с конца ноября прошлого года, факт атаки был обнаружен 12 января. Взломщики получили доступ к устаревшей тестовой учетной записи, через разрешения которой смогли проникнуть в аккаунты корпоративной электронной почты высшего руководства, сотрудников, отвечающих за кибербезопасность, юристов и т.д. Хакеры украли электронные письма и прикрепленные к ним документы. В компании утверждают, что взломщики искали информацию, связанную непосредственно с Midnight Blizzard. На Западе группировку связывают со Службой внешней разведки России (СВР), отмечали в Microsoft. По ее данным, хакеры занимаются шпионажем и поиском разведывательных данных как минимум с 2018 года. Целями Midnight Blizzard компания называла «правительства, дипломати

По данным Microsoft, хакеры совершали преступные действия с конца ноября прошлого года, факт атаки был обнаружен 12 января. Взломщики получили доступ к устаревшей тестовой учетной записи, через разрешения которой смогли проникнуть в аккаунты корпоративной электронной почты высшего руководства, сотрудников, отвечающих за кибербезопасность, юристов и т.д. Хакеры украли электронные письма и прикрепленные к ним документы. В компании утверждают, что взломщики искали информацию, связанную непосредственно с Midnight Blizzard.

На Западе группировку связывают со Службой внешней разведки России (СВР), отмечали в Microsoft. По ее данным, хакеры занимаются шпионажем и поиском разведывательных данных как минимум с 2018 года. Целями Midnight Blizzard компания называла «правительства, дипломатические учреждения, неправительственные организации и поставщиков IT-услуг» в США и Европе.

На Западе неоднократно сообщали об атаках, совершенных российскими хакерами, а также мерах по противодействию им. Например, в начале декабря США и Британия ввели санкции против «офицера ФСБ» Руслана Перепятько и «IT-работника из Сыктывкара» Андрея Коринца. Вашингтон обвинил их в участии в работе «Центра 18», который занимался «вредоносной киберактивностью», целью которой были «правительственные учреждения США».

Лондон отнес названных лиц к членам Star Blizzard — группировки, к которой, как утверждают в правительстве Британии, причастна ФСБ. Вице-премьер королевства Оливер Доуден сообщил, что она совершала атаки на британских парламентариев, чиновников, аналитические центры и неправительственные организации.

Российское посольство в Британии называло обвинения в кибератаках «придуманными» и отмечало, что без доказательств им нельзя верить.