Microsoft обвини руски хакери, че са хакнали имейли на висшето ѝ ръководство
Вчера Microsoft заяви, че се е натъкнала на хакерска офанзива против корпоративните си системи от страна на Nobelium – хакерска група с съветски корени. Смята се, че точно тази формация е виновна за хакването на софтуера Orion на SolarWinds през 2020 година. Microsoft съобщи, че хакерите са съумели да получат достъп до имейлите на някои от нейните висши ръководители. Това се е случило в края на предходната година. Хакерската групата е известна също с имената APT29 и Cosy Bear.
„ Започвайки в края на ноември 2023 година, хакерската група е употребила офанзива, посредством която да компрометира стар непроизводствен акаунт на тестови клиент, а по-късно е употребила правата на акаунта, с цел да получи достъп до доста дребен % от корпоративните имейл сметки на Microsoft, в това число на членове на висшето управление и чиновници, отговарящи за киберсигурността, правните и други функционалности. Хакерите са хакнали някои имейли и са получили достъп до атачмънти. “
се споделя в изказване на Microsoft
Microsoft e засякла офанзивата на 12 януари. Засега не е известно какъв брой време хакерите са имали достъп до нейните системи. Съобщава се, че незабавно откакто офанзивата е била открита, компанията е стартирала развой на реакция, с цел да проверява, спре злонамерената активност и да понижи последствията от хакерската офанзива.
Microsoft твърди, че Nobelium е спонсорирана от съветската страна организация, макар че не са посочени никакви доказателства за това. В края на предходната година компанията заяви, че вътрешните ѝ мрежи са били хакнати благодарение на програмен продукт на SolarWinds. Софтуерът е бил инфектиран със злоумишлен програмен продукт. Това от своя страна е дало на нападателите достъп до един акаунт, който е бил употребен за обзор на изходния код в голям брой складове. Както отбелязва компанията, хакерите са могли единствено да преглеждат кода, само че не и да го трансформират.
„ Не открихме доказателства за достъп до индустриални услуги или данни на клиенти, както и доказателства, че нашите системи са били употребявани за офанзива против други. “
заяви тогава Microsoft.
