Hackerii ruși au obținut acces la conturile de e-mail ale directorilor noștri

Hackerii ruși au obținut acces la conturile de e-mail ale directorilor noștri

Grupul rus de hacking susținut de stat Midnight Blizzard, cunoscut și sub numele de Nobelium, a obținut acces la un procent foarte mic din conturile de e-mail ale angajaților Microsoft în noiembrie, inclusiv cele ale unor directori seniori, potrivit unei postări pe blogul Microsoft de vineri.

Microsoft a spus că atacul a fost descoperit pe 12 ianuarie, iar hackerii au pierdut accesul la conturi pe 13 ianuarie. Gigantul tehnologic a adăugat că atacul nu s-a datorat unei vulnerabilități de securitate a produselor sau serviciilor Microsoft.

Hackerii au folosit un așa-numit atac de pulverizare a parolelor – care implică încercarea de parole utilizate pe scară largă pe multe conturi diferite – pentru a pătrunde în cont și apoi a folosi contul recuperat pentru a accesa conturile de utilizator ulterioare.

Potrivit Microsoft, grupul de hacking a vizat inițial conturi cu informații despre Midnight Blizzard în sine.

Microsoft a declarat că lucrează cu autoritățile de aplicare a legii și încă analizează impactul atacului, precum și informațiile obținute de grup. Potrivit companiei, nu există dovezi preliminare că Midnight Blizzard a putut să acceseze conturile clienților sau sistemele de inteligență artificială.

Microsoft a comentat în postare că atacul demonstrează amenințarea tot mai mare reprezentată de Midnight Blizzard și de grupuri similare. „Având în vedere că amenințările noastre sunt finanțate de statele naționale, schimbăm echilibrul pe care trebuie să-l găsim între riscurile de securitate și riscurile comerciale – calculele tradiționale pur și simplu nu mai sunt suficiente”, a scris compania.

Potrivit autorităților americane, Midnight Blizzard este legat de informațiile externe rusești și este responsabil, de exemplu, pentru atacurile cibernetice de mare profil efectuate în 2020, în care software-ul grupului de software SolarWinds a fost deturnat, care a permis accesul la datele agențiilor guvernamentale americane. și mai multe companii.Fortune 500.

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *