Высшее руководство Microsoft взломано — RT World News

0
83

В результате взлома также пострадали члены команды кибербезопасности технологического гиганта.

Microsoft заявила, что ее корпоративная система пострадала от вируса “национальное государство” кибератака, предположительно инициированная поддерживаемыми Россией субъектами, заявившая, что в результате взлома были скомпрометированы учетные записи электронной почты «высшее руководство» и сотрудники в нескольких секторах.

Компания описала нарушение в уведомлении, опубликованном в пятницу, заявив, что «Российский государственный актер» получившая название «Midnight Blizzard», начиная с ноября прошлого года получила доступ к нескольким учетным записям корпоративной электронной почты.

«Злоумышленник использовал атаку с распылением паролей, чтобы скомпрометировать устаревшую учетную запись арендатора, не связанную с производственным тестированием, и закрепиться, а затем использовал разрешения учетной записи для доступа к очень небольшому проценту учетных записей корпоративной электронной почты Microsoft, включая членов нашей команды высшего руководства и сотрудники наших отделов кибербезопасности, юридических и других функций, а также украли некоторые электронные письма и прикрепленные к ним документы». говорится в заявлении.


Создатель ChatGPT объединяет усилия с Пентагоном

Распыление паролей — это тип кибератаки «грубой силы», при которой хакер пытается использовать один пароль для доступа к множеству разных учетных записей пользователей. Этот метод используется для предотвращения автоматических блокировок, которые могут возникнуть при множественных попытках входа в систему, и наиболее эффективен в системах со слабой безопасностью, которые допускают использование паролей по умолчанию или общих учетных данных для нескольких пользователей.

Microsoft далее заявила, что хакеры, очевидно, изначально атаковали ее системы в поисках информации о самой Midnight Blizzard, но не уточнила, что еще они могли найти в почтовых ящиках руководителей.

Компания отметила, что нет никаких признаков того, что злоумышленники получили доступ к информации о клиентах, производственным системам или исходному коду, и подчеркнула, что нарушение было «не является результатом уязвимости в продуктах или услугах Microsoft».

Технический гигант заявил, что на него повлияло несколько других “национальное государство” кибератаки в последние месяцы, включая взлом, предположительно осуществленный «Актор угроз из Китая» прошлое лето. Сообщается, что этот хакер получил доступ к десяти учетным записям электронной почты правительства США, включая учетную запись министра торговли Джины Раймондо, и около 60 000 сообщений между сотрудниками Госдепартамента. В опубликованном в то время сообщении в блоге Microsoft заявила, что хакеры «шпионские цели», но заявил, что его выводы были подтверждены только «умеренная уверенность».

Вы можете поделиться этой историей в социальных сетях:

источник: www.rt.com

Насколько полезен был этот пост?

Нажмите на звездочку, чтобы поставить оценку!

Средний рейтинг 0 / 5. Подсчет голосов: 0

Голосов пока нет! Будьте первым, кто оценит этот пост.



оставьте ответ