В корпорации Microsoft сообщили, что хакеры из группировки Midnight Blizzard (также известна как Nobelium) получили доступ к учетным записям электронной почты руководства, сотрудников службы кибербезопасности, юридического отдела и других подразделений. Об этом говорится в заявлении, опубликованном на сайте Microsoft.
Как сообщает корпорация, кибератаку обнаружили 12 января. Процесс взлома учетных записей начался еще в конце ноября 2023 года. За это время хакеры получили доступ «к очень небольшому проценту корпоративных учетных записей электронной почты Microsoft». Они похитили некоторые электронные письма и прикрепленные к ним документы. Взлом в корпорации назвали «атакой государства» и сообщили, что Midnight Blizzar спонсирует Россия.
Как уточняют в Microsoft, хакеры искали информацию о самой Midnight Blizzard. При этом они получили доступ к данным не из-за уязвимости продуктов или служб корпорации. Хакеры использовали механизм «распыления паролей»: они получили доступ к устаревшей непроизводственной учетной записи, с помощью которой проникли в корпоративные аккаунты.
Корпорация ранее сообщала об атаках Midnight Blizzard. Так в 2021 году хакеры за четыре месяца провели около 22,8 тысячи кибератак на 609 технологических компаний. В 2023 году они взломали почтовый клиент Outlook.
