Microsoft вчера објави дека група спонзорирана од Русија на 12 јануари упаднала во нејзините корпоративни системи и украла некои мејлови и документи од сметките на нејзините вработени.
Американската компанија соопшти дека руската хакерска група можела да пристапи само до „многу мал процент“ од корпоративните сметки за е-пошта на Microsoft, вклучувајќи ги членовите на повисокото раководство и вработени во сајбер безбедноста, правните и други функции.
Истражувачкиот тим за закани на Microsoft рутински истражува хакери од национални држави, како што е руската Midnight Blizzard, за којa велат дека е поврзанa со упадот.
Руската хакерска група, позната во индустријата за сајбер безбедноста како Nobelium, или Midnight Blizzard, користела „напад за хакирање на лозинка“ почнувајќи од ноември 2023 година за да ја пробие платформата на Microsoft, објави компанијата во пост на својот блог.
Хакерите ја користат оваа техника за да се инфилтрираат во компаниските системи со користење на иста лозинка на повеќе сметки.
Руската амбасада во Вашингтон и Министерството за надворешни работи не одговорија веднаш на барањето за коментар.
Microsoft соопшти дека го истражувал инцидентот и ја запрел злонамерната активност, блокирајќи го пристапот на актерот за закана до неговите системи.
„Овој напад го истакнува континуираниот ризик за сите организации од актери со закана од национални држави, како што е Midnight Blizzard, соопшти компанијата.
Оттаму додаваат дека нападот не е резултат на ранливост во неговите производи или услуги.
„До денеска нема докази дека актерот на заканата имал пристап до корисничката средина, производствените системи, изворниот код или системите за вештачка интелигенција“, наведуваат од компанијата.
Обелоденувањето на Microsoft следи по новото регулаторно барање имплементирано во декември од страна на американската Комисија за хартии од вредност (SEC) со кое се бара од јавните компании веднаш да обелоденат сајбер инциденти.
Засегнатите компании мора да поднесат извештај за влијанието на хакирањето во рок од четири работни дена од откривањето на инцидентот, откривајќи го времето, обемот и природата на прекршувањето.