Компанія Microsoft повідомила про чергову кібератаку з боку угруповання російських хакерів Midnight Blizzard. Їм вдалося отримати доступ до корпоративної пошти деяких топ-менеджерів та фахівців з кібербезпеки американського IT-гіганта.
12 січня системи кіберзахисту Microsoft зафіксували підозрілу активність. Негайно було розпочато розслідування та вжито заходів для блокування зловмисників. З'ясувалося, що хакери з групи Midnight Blizzard, відомої також як Nobelium, зуміли отримати доступ до обмеженої кількості корпоративних акаунтів електронної пошти.
Як хакерам вдалося проникнути всередину
Зловмисники спочатку зламали один з тестових облікових записів, створених для перевірки продуктів Microsoft. Цей обліковий запис вже тривалий час не використовувався і мав слабкий пароль.
Через нього хакерам вдалося отримати доступ до інших корпоративних акаунтів, зокрема вищого керівництва компанії та фахівців з кібербезпеки. Вони переглянули та скопіювали частину листів і документів.
Microsoft запевняє, що жодних клієнтських даних чи виробничих систем компрометовано не було. Натомість хакери цікавилися насамперед інформацією про себе та свою групу.
