Время чтения 2 минуты

Разве вы не хотели бы знать, что о вас знают технологические гиганты? Это именно то, чего хотят и российские правительственные хакеры.

В пятницу Microsoft сообщила, что хакерская группа, которую она называет Midnight Blizzard, также известная как APT29 или Cozy Bear – и, как многие полагают, спонсируется российским правительством – взломала некоторые учетные записи корпоративной электронной почты, в том числе учетные записи «высшего руководства и сотрудников» компании. в наших функциях кибербезопасности, юридических и других функциях».

Любопытно, что хакеры не преследовали данные клиентов или традиционную корпоративную информацию, которую они обычно искали. По словам компании, они хотели узнать больше о себе или, точнее, узнать, что о них знает Microsoft.

Связаться с нами

Есть ли у вас дополнительная информация об этом взломе? Мы хотели бы услышать от вас. С нерабочего устройства вы можете безопасно связаться с Лоренцо Франчески-Биккьераи через Signal по телефону +1 917 257 1382, через Telegram, Keybase и Wire @lorenzofb или по электронной почте lorenzo@techcrunch.com. Вы также можете связаться с TechCrunch через SecureDrop.

«Расследование показывает, что изначально они преследовали учетные записи электронной почты для получения информации, связанной с самой Midnight Blizzard», — написала компания в своем блоге и в раскрытии SEC.

По данным Microsoft, хакеры использовали «атаку с распылением паролей» — по сути, перебор — против устаревшей учетной записи, а затем использовали разрешения этой учетной записи «для доступа к очень небольшому проценту учетных записей корпоративной электронной почты Microsoft».

Microsoft не раскрыла, сколько учетных записей электронной почты было взломано и к какой именно информации хакеры получили доступ или украли.

Представители компании не сразу ответили на просьбу о комментариях.

Microsoft воспользовалась новостями об этом взломе, чтобы рассказать о том, как они собираются двигаться дальше, чтобы повысить свою безопасность.

«Для Microsoft этот инцидент подчеркнул острую необходимость двигаться еще быстрее. Мы будем действовать немедленно, чтобы применить наши текущие стандарты безопасности к устаревшим системам, принадлежащим Microsoft, и внутренним бизнес-процессам, даже если эти изменения могут привести к нарушению существующих бизнес-процессов», — написали в компании. «Это, вероятно, вызовет некоторый уровень нарушений, пока мы адаптируемся к этой новой реальности, но это необходимый шаг, и только первый из нескольких, которые мы предпримем, чтобы принять эту философию».

APT29, или Cozy Bear, широко распространено мнение, что это российская хакерская группа, ответственная за серию громких атак, таких как атаки на SolarWinds в 2019 году, Национальный комитет Демократической партии в 2015 году и многие другие.