Руска хакерска група го „нападна“ Mајкрософт

Mајкрософт вчера објави дека група спонзорирана од Русија на 12 јануари упаднала во нејзините корпоративни системи и украла некои мејлови и документи од сметките на нејзините вработени.

Американската компанија соопшти дека руската хакерска група можела да пристапи само до „многу мал процент“ од корпоративните сметки за е-пошта на Мајкрософт, вклучувајќи ги членовите на повисокото раководство и вработени во кибер безбедноста, правните и други функции.

Истражувачкиот тим за закани на Мајкрософт рутински истражува хакери од национални држави, како што е рускиот „Миднајт Близард“ (Midnight Blizzard), за којa велат дека е поврзанa со упадот.

Руската хакерска група, позната во индустријата за кибер безбедноста како „Нобелиум“ (Nobelium), или „Миднајт Близрад“, користела „напад за хакирање на лозинка“ почнувајќи од ноември 2023 година за да ја пробие платформата на Мајкрософт, објави компанијата во пост на својот блог.

Хакерите ја користат оваа техника за да се инфилтрираат во компаниските системи со користење на иста лозинка на повеќе сметки.

Руската амбасада во Вашингтон и Министерството за надворешни работи не одговорија веднаш на барањето за коментар.

Мајкрософт соопшти дека го истражувал инцидентот и ја запрел злонамерната активност, блокирајќи го пристапот на актерот за закана до неговите системи.

„Овој напад го истакнува континуираниот ризик за сите организации од актери со закана од национални држави, како што е „Миднајт Близард“, соопшти компанијата.

Оттаму додаваат дека нападот не е резултат на ранливост во неговите производи или услуги.

„До денеска нема докази дека актерот на заканата имал пристап до корисничката средина, производствените системи, изворниот код или системите за вештачка интелигенција“, наведуваат од компанијата.

Обелоденувањето на Мајкрософт следи по новото регулаторно барање имплементирано во декември од страна на американската Комисија за хартии од вредност (SEC) со кое се бара од јавните компании веднаш да обелоденат кибер инциденти.

Засегнатите компании мора да поднесат извештај за влијанието на хакирањето во рок од четири работни дена од откривањето на инцидентот, откривајќи го времето, обемот и природата на прекршувањето.