Корпорация Microsoft сообщила об атаке хакеров из группы Midnight Blizzard, также известной как Nobelium, в результате которой они получили доступ к некоторым корпоративным электронным почтовым ящикам сотрудников компании, в том числе руководителей.
В заявлении корпорации сказано, что команда безопасности обнаружила атаку 12 января и начала расследование. Microsoft утверждает, что за атакой стоят хакеры Midnight Blizzard, которых спонсируют российские власти.
Взламывать учетные записи начали еще в конце ноября 2023 года, и в итоге хакеры получили доступ "к очень небольшому проценту корпоративных учетных записей электронной почты Microsoft", говорится в пресс-релизе. Среди владельцев взломанных профилей были руководители корпорации, сотрудники службы кибербезопасности, юридической службы и других подразделений.
Хакеры украли некоторые письма и прикрепленные к ним документы. При этом Microsoft говорит, что изначально хакеры хотели найти в почте информацию о самой Midnight Blizzard, причем атака не связана с уязвимостью в продуктах или службах компании.
Корпорация утверждает, что на данный момент нет доказательств, что хакеры получили доступ к "клиентским средам, исходному коду или системам искусственного интеллекта". Они получили доступ к устаревшей непроизводственной тестовой учетной записи, через которую смогли добраться до корпоративных профилей.
