В результате взлома также пострадали члены команды кибербезопасности технологического гиганта.
Microsoft заявила, что ее корпоративная система пострадала от вируса “национальное государство” кибератака, предположительно инициированная поддерживаемыми Россией субъектами, заявившая, что в результате взлома были скомпрометированы учетные записи электронной почты «высшее руководство» и сотрудники в нескольких секторах.
Компания описала нарушение в уведомлении, опубликованном в пятницу, заявив, что «Российский государственный актер» получившая название «Midnight Blizzard», начиная с ноября прошлого года получила доступ к нескольким учетным записям корпоративной электронной почты.
«Злоумышленник использовал атаку с распылением паролей, чтобы скомпрометировать устаревшую учетную запись арендатора, не связанную с производственным тестированием, и закрепиться, а затем использовал разрешения учетной записи для доступа к очень небольшому проценту учетных записей корпоративной электронной почты Microsoft, включая членов нашей команды высшего руководства и сотрудники наших отделов кибербезопасности, юридических и других функций, а также украли некоторые электронные письма и прикрепленные к ним документы». говорится в заявлении.
Распыление паролей — это тип кибератаки «грубой силы», при которой хакер пытается использовать один пароль для доступа к множеству разных учетных записей пользователей. Этот метод используется для предотвращения автоматических блокировок, которые могут возникнуть при множественных попытках входа в систему, и наиболее эффективен в системах со слабой безопасностью, которые допускают использование паролей по умолчанию или общих учетных данных для нескольких пользователей.
Microsoft далее заявила, что хакеры, очевидно, изначально атаковали ее системы в поисках информации о самой Midnight Blizzard, но не уточнила, что еще они могли найти в почтовых ящиках руководителей.
Компания отметила, что нет никаких признаков того, что злоумышленники получили доступ к информации о клиентах, производственным системам или исходному коду, и подчеркнула, что нарушение было «не является результатом уязвимости в продуктах или услугах Microsoft».
Технический гигант заявил, что на него повлияло несколько других “национальное государство” кибератаки в последние месяцы, включая взлом, предположительно осуществленный «Актор угроз из Китая» прошлое лето. Сообщается, что этот хакер получил доступ к десяти учетным записям электронной почты правительства США, включая учетную запись министра торговли Джины Раймондо, и около 60 000 сообщений между сотрудниками Госдепартамента. В опубликованном в то время сообщении в блоге Microsoft заявила, что хакеры «шпионские цели», но заявил, что его выводы были подтверждены только «умеренная уверенность».
Вы можете поделиться этой историей в социальных сетях:
источник: www.rt.com
