В результате взлома также пострадали члены команды кибербезопасности технологического гиганта.
Microsoft заявила, что ее корпоративная система подверглась кибератаке «национального государства», предположительно инициированной поддерживаемыми Россией субъектами, заявив, что в результате взлома были скомпрометированы учетные записи электронной почты «высшего руководства» и сотрудников в нескольких секторах.
Компания описала нарушение в уведомлении, опубликованном в пятницу, в котором говорится, что «российский актер, спонсируемый государством», получивший прозвище «Midnight Blizzard», получил доступ к нескольким учетным записям корпоративной электронной почты, начиная с ноября прошлого года.
«Злоумышленник использовал атаку с распылением паролей, чтобы скомпрометировать устаревшую учетную запись арендатора, не связанную с производственным тестированием, и закрепиться, а затем использовал разрешения учетной записи для доступа к очень небольшому проценту учетных записей корпоративной электронной почты Microsoft, включая членов нашей команды высшего руководства и сотрудники наших отделов кибербезопасности, юридических и других функций, а также украли некоторые электронные письма и прикрепленные к ним документы», — говорится в заявлении.
Распыление паролей — это тип кибератаки «грубой силы», при которой хакер пытается использовать один пароль для доступа к множеству разных учетных записей пользователей. Этот метод используется для предотвращения автоматических блокировок, которые могут возникнуть при нескольких попытках входа в систему, и наиболее эффективен в системах со слабой безопасностью, которые допускают использование паролей по умолчанию или общих учетных данных для нескольких пользователей.
Microsoft далее заявила, что хакеры первоначально атаковали ее системы в поисках информации о самой Midnight Blizzard, но не уточнила, что еще они могли найти в учетных записях электронной почты руководителей.
Компания отметила, что нет никаких признаков того, что злоумышленники получили доступ к информации о клиентах, производственным системам или исходному коду, и подчеркнула, что взлом «не был результатом уязвимости в продуктах или услугах Microsoft».
Технический гигант утверждает, что в последние месяцы он пострадал от нескольких других кибератак со стороны «национального государства», включая взлом, предположительно осуществленный «китайским злоумышленником» прошлым летом. Сообщается, что этот хакер получил доступ к десяти учетным записям электронной почты правительства США, включая учетную запись министра торговли Джины Раймондо, и около 60 000 сообщений между сотрудниками Госдепартамента. В опубликованном в то время сообщении в блоге Microsoft заявила, что хакеры преследовали «шпионские цели», но заявила, что ее выводы были подтверждены лишь «умеренной уверенностью».
(RT.com)
