Microsoft предупреждава за спонсорирана от Русия група за хакване на имейли
Microsoft Corp. заяви, че е почнала да предизвестява организациите, че са станали цел на същата спонсорирана от Русия група, която в края на предходната година хакна имейлите на нейните ръководители.
Хакерите - група, известна като Midnight Blizzard или Cozy Bear, са разпознати от екипа на Microsoft за разузнаване на заканите като същия участник, който „ е бил цел на други организации “, се споделя в обява в блога на производителя на програмен продукт в четвъртък. „ Като част от нормалните ни процеси за известяван започнахме да сигнализираме тези целеви организации “.
Разкритието е последният знак, че неотдавнашните действия на групата са се популяризирали отвън Microsoft. В сряда Hewlett Packard Enterprise Co. заяви за пробив в своята облачна система за е-поща, който съгласно нея евентуално е бил породен от Midnight Blizzard.
Миналата седмица Microsoft разкри, че групата е компрометирала „ завещан непроизводствен тестови акаунт “ и го е употребила като опорна точка за достъп до „ дребен брой “ имейл сметки, в това число тези на висшето управление и чиновниците, които работят в региона на киберсигурността и правото. Първоначално хакерите са се насочили към имейли за информация за самия Midnight Blizzard, обявиха от Microsoft. По-късно следствието откри, че първичният имейл акаунт не е имал многофакторна автентификация - нормална мярка за сигурност, обявиха от Microsoft.
HPE, снабдител на осведомителни технологии, съобщи, че е бил известен на 12 декември, че хакерска група от национална страна е пробила системите му за е-поща. Разследващите считат, че хакерите са получили достъп и са проникнали в данните от май, като са употребявали дребен % от пощенските кутии на HPE от чиновници, работещи в региона на киберсигурността и други области.
Правителството на Съединени американски щати свърза хакерската група, известна още като Nobelium, с Русия. Преди това същата група е проникнала в SolarWinds Corp. в границите на огромна акция за кибершпионаж против няколко федерални организации.
Хакерите - група, известна като Midnight Blizzard или Cozy Bear, са разпознати от екипа на Microsoft за разузнаване на заканите като същия участник, който „ е бил цел на други организации “, се споделя в обява в блога на производителя на програмен продукт в четвъртък. „ Като част от нормалните ни процеси за известяван започнахме да сигнализираме тези целеви организации “.
Разкритието е последният знак, че неотдавнашните действия на групата са се популяризирали отвън Microsoft. В сряда Hewlett Packard Enterprise Co. заяви за пробив в своята облачна система за е-поща, който съгласно нея евентуално е бил породен от Midnight Blizzard.
Миналата седмица Microsoft разкри, че групата е компрометирала „ завещан непроизводствен тестови акаунт “ и го е употребила като опорна точка за достъп до „ дребен брой “ имейл сметки, в това число тези на висшето управление и чиновниците, които работят в региона на киберсигурността и правото. Първоначално хакерите са се насочили към имейли за информация за самия Midnight Blizzard, обявиха от Microsoft. По-късно следствието откри, че първичният имейл акаунт не е имал многофакторна автентификация - нормална мярка за сигурност, обявиха от Microsoft.
HPE, снабдител на осведомителни технологии, съобщи, че е бил известен на 12 декември, че хакерска група от национална страна е пробила системите му за е-поща. Разследващите считат, че хакерите са получили достъп и са проникнали в данните от май, като са употребявали дребен % от пощенските кутии на HPE от чиновници, работещи в региона на киберсигурността и други области.
Правителството на Съединени американски щати свърза хакерската група, известна още като Nobelium, с Русия. Преди това същата група е проникнала в SolarWinds Corp. в границите на огромна акция за кибершпионаж против няколко федерални организации.
Източник: moreto.net
КОМЕНТАРИ