Microsoft ogłosił, że sponsorowana przez Rosję grupa hakerów uzyskała dostęp do wielu kont e-mail od niektórych członków kadry kierowniczej firmy. Firma po raz pierwszy ogłosiła ten atak w ramach zgłoszenia regulacyjnego (za pośrednictwem CNBC)
Więcej szczegółów ataku opublikowano na blogu Microsoft Security Response Center. Stwierdza, że w listopadzie 2023 r. grupa hakerów znana pod nazwami Nobelium i Midnight Blizzard „wykorzystała atak polegający na rozpylaniu hasła, aby złamać starsze, nieprodukcyjne konto testowe najemcy”. firmowe konta e-mail.
Microsoft twierdzi, że z kont e-mail korzystali „członkowie naszego wyższego kierownictwa oraz pracownicy pełniący nasze funkcje związane z cyberbezpieczeństwem, działem prawnym i innymi. Grupa „eksfiltrowała także niektóre e-maile i załączone dokumenty”.
Firma twierdzi, że wykryła ten atak dopiero w zeszłym tygodniu, 12 stycznia. Podjęła kroki, aby „złagodzić atak i uniemożliwić ugrupowaniu zagrażającemu dalszy dostęp”. Microsoft dodał:
Atak nie był wynikiem luki w produktach lub usługach firmy Microsoft. Do tej pory nie ma dowodów na to, że ugrupowanie zagrażające miało jakikolwiek dostęp do środowisk klientów, systemów produkcyjnych, kodu źródłowego lub systemów sztucznej inteligencji.
W listopadzie firma Microsoft ogłosiła podjęcie nowych działań mających na celu poprawę swojego bezpieczeństwa cyfrowego po tym, jak chińscy hakerzy uzyskali dostęp do rządowych kont e-mail opartych na programie Outlook w USA i Europie. Inicjatywa na rzecz bezpiecznej przyszłości wykorzystywałaby nowe i ulepszone metody szybszego wykrywania zagrożeń cybernetycznych, w tym wykorzystanie środków opartych na sztucznej inteligencji.
Microsoft oświadczył dzisiaj, że nowy atak Nobelium-Midnight Blizzard na jego własne systemy „uwydatnił pilną potrzebę jeszcze szybszych działań”.
Podejmiemy natychmiastowe działania, aby zastosować nasze obecne standardy bezpieczeństwa do starszych systemów i wewnętrznych procesów biznesowych będących własnością firmy Microsoft, nawet jeśli zmiany te mogą spowodować zakłócenia w istniejących procesach biznesowych.
Firma oświadczyła również, że będzie współpracować z organami ścigania i organami regulacyjnymi w trakcie kontynuowania dochodzenia w sprawie tego cyberataku i „w stosownych przypadkach” przekaże więcej szczegółów.
Powiązane artykuły:
Aktualizacja systemu Windows 11 24H2 kontra 23H2: porównanie wydajności w 2025 r. z zaskakującymi wynikami
9:48
Microsoft wymusi instalację nowego programu Outlook w systemie Windows 10 za pomocą programu PowerShell i obejścia rejestru
12:44
Firma Microsoft rozwiązuje problemy z zawieszaniem się usługi OneDrive w systemie macOS, udostępniając użytkownikom obejście
12:43
Dodaj komentarz