Атака российских хакеров на Microsoft имела более серьезные последствия, чем сообщалось вначале. По сообщению Bloomberg, технологический гигант уведомляет еще несколько человек о том, что электронные письма между ними и Microsoft были доступны. Группа, известная как Midnight Blizzard или Nobelium, организовала эту атаку, а также взлом SolarWinds в 2020 году. Правительство США ранее связывало Midnight Blizzard с российской Службой внешней разведки.
Ранее Microsoft уже сообщала некоторым людям о том, что их электронная почта была просмотрена, но теперь компания делится конкретными сведениями. "На этой неделе мы продолжаем оповещать клиентов, которые вели переписку с корпоративными учетными записями электронной почты Microsoft, подвергшимися эксфильтрации со стороны угрожающего агента Midnight Blizzard, и предоставляем клиентам электронную переписку, к которой получил доступ этот агент", - заявил представитель Microsoft. "Это более подробная информация для клиентов, которые уже были уведомлены, а также новые уведомления". Microsoft уведомляет клиентов по электронной почте, что изначально вызвало опасения, что уведомление было фишинговой аферой.
Microsoft впервые раскрыла информацию о взломе в январе, заявив, что в конце 2023 года в результате атаки с использованием пароля группа получила доступ к "очень небольшому проценту корпоративных учетных записей электронной почты Microsoft". Среди сотрудников, чьи электронные почты были взломаны, были члены высшего руководства, кибербезопасности и юридического отдела.
В то время Microsoft заявила, что уязвимости в ее системах не виноваты в атаке и что она будет совершенствовать систему безопасности. Однако правительство США усилило давление на Microsoft: в мартовском отчете Совета по обзору кибербезопасности говорится, что "культура безопасности компании неадекватна и требует пересмотра". В апреле Агентство по кибербезопасности и инфраструктурной безопасности США (CISA) выпустило распоряжение, требующее от федеральных агентств проанализировать взломанные электронные письма и защитить облачные учетные записи Microsoft, а также принять другие меры. CISA уведомило все заинтересованные ведомства и потребовало от них регулярно предоставлять информацию о мерах, принятых для предотвращения этого "серьезного и неприемлемого риска".
