В петък Microsoft заяви, че е открила атака срещу корпоративните си системи от страна на Nobelium - хакерска група с руски корени, за която се смята, че е отговорна за хакването на софтуера Orion на SolarWinds през 2020 г. Microsoft заяви, че хакерите са успели да получат достъп до имейлите на някои от нейните ръководители в края на миналата година. Групата Nobelium, известна също като APT29 и Cosy Bear, беше наречена от Microsoft Midnight Blizzard.
"Започвайки в края на ноември 2023 г., нападателят е използвал атака за разпръскване на пароли, за да компрометира остарял непроизводствен акаунт на тестови клиент, за да се утвърди, а след това е използвал правата на акаунта, за да получи достъп до много малък процент от корпоративните имейл акаунти на Microsoft, включително членове на висшето ръководство и служители, отговарящи за киберсигурността, правните и други функции, и е откраднал някои имейли и прикачени файлове", се казва в изявление на Центъра.
Microsoft откри атаката на 12 януари. Засега не е известно колко време нападателите са имали достъп до нейните системи. Съобщава се, че веднага след откриването на атаката компанията е стартирала процес на реакция за разследване, спиране на злонамерената дейност и смекчаване на въздействието на хакерската атака.
Microsoft твърди, че Nobelium е спонсорирана от руската държава организация, въпреки че не са посочени никакви доказателства за това. В края на миналата година компанията съобщи, че вътрешните ѝ мрежи са били хакнати с помощта на софтуер на SolarWinds, заразен със злонамерен софтуер. Това е дало на нападателите достъп до един акаунт, който е бил използван за преглед на изходния код в множество хранилища. Както отбелязва компанията, хакерите са могли само да преглеждат кода, но не и да го променят. "Не открихме доказателства за достъп до производствени услуги или данни на клиенти, както и доказателства, че нашите системи са били използвани за атака срещу други", заяви тогава Microsoft.
Microsoft обвини руски хакери, че са проникнали в имейлите на няколко ръководители
В петък Microsoft заяви, че е открила атака срещу корпоративните си системи от страна на Nobelium - хакерска група с руски корени, за която се смята, че е отговорна за хакването на софтуера Orion на SolarWinds през 2020 г