Російські хакери місяць мали доступ до корпоративної мережі Microsoft

Нещодавно компанія Microsoft виявила державну атаку на свою корпоративну мережу електронної пошти, визначивши ймовірного винуватця як Midnight Blizzard. Також відома як Apt29, Nobelium і Cozy Bear, ця сумнозвісна російська кіберзлочинна банда добре відома тим, що безпосередньо пов’язана з наступальною розвідувальною діяльністю Кремля проти Microsoft та інших великих західних організацій.

Атака почалася наприкінці листопада 2023 року, коли Midnight Blizzard застосувала атаку “розпилення паролів”, щоб скомпрометувати застарілий тестовий обліковий запис, який не використовувався у виробничих цілях. Розпилення паролів – це квінтесенція атаки грубої сили, коли кіберзлочинець намагається вгадати пароль відомого користувача зі списку поширених паролів. Атака часто автоматизована і відбувається повільно, оскільки зловмисник намагається діяти “під радаром”.

Закріпившись у “тестовому” обліковому записі, російські кіберзлочинці використали його дозволи для доступу до “дуже малого” відсотка корпоративних облікових записів. Постраждали члени вищого керівництва компанії, співробітники кібербезпеки, юридичного та інших відділів, а деякі електронні листи та прикріплені до них документи були викрадені.

Російські хакери в кінцевому підсумку цікавилися інформацією, що стосується їхньої власної діяльності, заявили в Microsoft. Не було жодних доказів того, що зловмисники могли отримати доступ до клієнтських середовищ, виробничих систем, вихідного коду або “систем штучного інтелекту”. Компанія також повторює, що атака не була результатом вразливості в її продуктах або послугах, хоча вона повідомить клієнтів, якщо виникне така потреба.

Атака підкреслює, наскільки небезпечними для всіх ІТ-організацій залишаються російські державні суб’єкти. Microsoft поінформувала постраждалих співробітників і відмовила хакерам у “подальшому доступі” до своїх мереж. Компанія також готує значні зміни у внутрішньому управлінні питаннями безпеки відповідно до нещодавно оголошеної Ініціативи безпечного майбутнього (Secure Future Initiative, SFI).

Microsoft використовуватиме механізми кіберзахисту на основі штучного інтелекту та посилить застосування внутрішніх норм до застарілих застосунків (і всього іншого), щоб спробувати уникнути чергового російського вторгнення в свої системи. Редмондський гігант заявляє, що хоче змінити баланс між безпекою та бізнес-ризиками, оскільки традиційний підхід більше не є достатнім для протистояння швидкозмінному ландшафту.

Читайте також:

• Microsoft може анонсувати нові пристрої Surface у березні
• Vodafone підписала угоду з Microsoft на $1,5 млрд у сфері ШІ та Інтернету речей