За власною інформацією, Microsoft зазнала атаки Midnight Blizzard 12 січня 2024 року. Спонсоровані Росією актори, очевидно, мали доступ до електронних листів високопоставлених співробітників. Однак, зазначається, що зловмисники не мали доступу до клієнтських середовищ.
12 січня 2024 року команда безпеки Microsoft заявила, що визнала атаку національної держави на її корпоративні системи. Потім було активовано процес відповіді, щоб перервати зловмисну активність, пом’якшити атаку та заборонити подальший доступ зловмиснику. Корпорація Майкрософт ідентифікувала загрозливого актора як Midnight Blizzard, російського державного актора, також відомого як Nobelium.
Нападник: ідентифікований російський актор Midnight Blizzard
Корпорація Майкрософт пояснює: починаючи з кінця листопада 2023 року зловмисник використовував атаку з розпиленням пароля, щоб скомпрометувати обліковий запис старого тестового орендаря та проникнути в двері. Потім він використав дозволи облікового запису для доступу до дуже невеликого відсотка облікових записів електронної пошти компанії, включаючи членів виконавчої команди та співробітників у сфері кібербезпеки, юридичних та інших функцій, а також викрадав деякі електронні листи та вкладені документи.
Розслідування припускає, що спочатку вони були спрямовані на облікові записи електронної пошти, які містили інформацію про саму Midnight Blizzard. Атака не була результатом уразливості в продуктах або службах Microsoft. За словами Microsoft, немає жодних доказів того, що зловмисник мав доступ до клієнтських середовищ, виробничих систем, вихідного коду чи систем ШІ.
Microsoft хоче посилити безпеку
Для Microsoft цей інцидент підкреслив нагальну потребу діяти ще швидше, щоб застосувати поточні стандарти безпеки до існуючих застарілих систем і внутрішніх бізнес-процесів, навіть якщо ці зміни можуть порушити існуючі бізнес-процеси. Вони хочуть і надалі співпрацювати з правоохоронними органами та відповідними контролюючими органами.
Остання атака на Microsoft у 2023 році, де було вкрадено ключ підпису Azure AD, було набагато серйозніше. Тоді злом було здійснено з використанням уразливостей, викрадених ключів і ключа підпису Azure AD.
Більше на Microsoft.com
Про Microsoft Німеччина Microsoft Deutschland GmbH була заснована в 1983 році як німецька дочірня компанія Microsoft Corporation (Редмонд, США). Корпорація Майкрософт прагне надати можливість кожній людині та кожній організації на планеті досягти більшого. Цю проблему можна подолати лише разом, тому різноманітність і інклюзивність були міцно закріплені в корпоративній культурі з самого початку. Як провідний світовий виробник продуктивних програмних рішень і сучасних послуг в епоху інтелектуальної хмари та інтелектуального краю, а також розробник інноваційного апаратного забезпечення, Microsoft бачить себе партнером для своїх клієнтів, щоб допомогти їм отримати вигоду від цифрової трансформації. Безпека та конфіденційність є головними пріоритетами при розробці рішень. Як найбільший учасник у світі, Microsoft просуває технологію з відкритим кодом через свою провідну платформу розробників GitHub. За допомогою LinkedIn, найбільшої кар’єрної мережі, Microsoft сприяє розвитку професійних мереж у всьому світі.