Новости Трибуна Три-медиа

Российские хакеры взломали учетные записи руководителей Microsoft

Корпорация Microsoft подверглась хакерской атаке со стороны российской разведывательной группы Nobelium. Хакеры получили доступ к некоторым учетным записям руководителей компании. Об этом сообщил «CNBC» со ссылкой на отчет регулирующих органов.

Журналисты отметили, что это не первый раз, когда российские хакеры получают доступ к системам Microsoft. Спонсируемые российским государством атаки, которые могут привести к распространению конфиденциальных данных, становятся более опасными, особенно во время военного вторжения России в Украину.

Информация о взломе учетных записей Microsoft обнародована после того, как вступили в силу новые требования США по раскрытию инцидентов кибербезопасности. Исполнительный помощник директора Агентства кибербезопасности и безопасности инфраструктуры (CISA) Эрик Гольдштейн сказал:

«CISA тесно сотрудничает с Microsoft, чтобы получить дополнительную информацию об этом инциденте и понять последствия, чтобы мы могли помочь защитить других потенциальных жертв. Как отмечается в объявлении Microsoft, в настоящее время нам не известно о воздействии на среду или продукты клиентов Microsoft».

Центр реагирования безопасности Microsoft написал в социальной сети, что в конце ноября 2023 года хакеры получили доступ к «устаревшей непроизводственной тестовой учетной записи клиента». Получив доступ, российские шпионы использовали разрешения учетной записи для доступа к очень небольшому проценту учетных записей корпоративной электронной почты Microsoft, включая членов старшей руководящей группы и сотрудников наших отделов кибербезопасности, юридических и других функций. Хакеры также украли некоторые электронные письма и прикрепленные к ним документы. В то же время, Microsoft заявила, что не обнаружила признаков того, что Nobelium получил доступ к данным клиентов, производственным системам или собственному исходному коду.

Кибергруппа Nobelium, также известная как APT29 или Cosy Bear, представляет собой сложную хакерскую группу, которая пыталась взломать системы союзников США и Министерства обороны. Для обозначения Nobelium Microsoft также использует название Midnight Blizzard.

Правительство США и Microsoft считают Nobelium частью российской внешней разведки СВР. Хакерская группа была ответственна за одну из самых масштабных взломов в истории США, когда она добавила вредоносный код в обновления программного обеспечения SolarWinds Orion, которое использовали некоторые правительственные учреждения США.

В прошлом году уязвимость в программном обеспечении Microsoft позволила хакерам, связанным с Китаем, получить доступ к учетным записям электронной почты высокопоставленных правительственных чиновников, в том числе министра торговли Джины Раймондо, накануне важной встречи США и Китая. Федеральное бюро расследований сообщило журналистам, что знает об атаке и работает с федеральными партнерами для оказания помощи.

В социальных сетях пользователи пишут, что западным странам пора уже понять уровень опасности, исходящей из России, и установить крепкий «железный занавес». Россия возвращается в СССР, уверены американские пользователи соцсетей.

Ранее, в статье «В Одесской области задержан российский шпион-студент», мы сообщали о работе СБУ. Свежая информация о событиях в мире и Украине оперативно публикуется в нашем Telegram-канале.

Вы можете поделиться этой новостью:

UA-EN-PL-RU