Компания Microsoft сообщила об очередной кибератаке со стороны группировки российских хакеров Midnight Blizzard. Им удалось получить доступ к корпоративной почте некоторых топ-менеджеров и специалистов по кибербезопасности американского IT-гиганта.
12 января системы киберзащиты Microsoft зафиксировали подозрительную активность. Немедленно было начато расследование и приняты меры для блокировки злоумышленников. Выяснилось, что хакеры из группы Midnight Blizzard, известной также как Nobelium, сумели получить доступ к ограниченному количеству корпоративных аккаунтов электронной почты.
Как хакерам удалось проникнуть внутрь
Злоумышленники сначала взломали одну из тестовых учетных записей, созданных для проверки продуктов Microsoft. Эта учетная запись уже длительное время не использовалась и имела слабый пароль.
Через нее хакерам удалось получить доступ к другим корпоративным аккаунтам, в частности высшего руководства компании и специалистов по кибербезопасности. Они просмотрели и скопировали часть писем и документов.
Microsoft уверяет, что никаких клиентских данных или производственных систем скомпрометировано не было. Зато хакеры интересовались прежде всего информацией о себе и своей группе.
