Microsoft сообщила об активизации хакерской группировки, в ответ те провели «разведку боем»

В пятницу Microsoft объявила о кибератаке, осуществленной хакерами из группы, известной как Midnight Blizzard, также известной как Nobelium, Хакеры проникли в несколько корпоративных почтовых аккаунтов компании, включая аккаунты «высшего руководства и сотрудников, отвечающих за кибербезопасность, юридические и другие функции», чтобы получить информации о самих себе — то есть узнать, что известно Microsoft о группе Midnight Blizzard.

В блоге Microsoft говорится, что атаку обнаружили 12 января. Корпорация назвала взлом «атакой государства» и заявила, что хакеров Midnight Blizzard спонсируют власти России.

Microsoft сообщила, что хакеры использовали метод «атаки распылением паролей», позволявший им получить доступ к небольшому проценту корпоративных электронных почт. Компания не раскрыла, сколько аккаунтов было взломано, и какая именно информация была доступна хакерам.

Согласно заявлению Microsoft, целью атаки было получение информации о самих себе — то есть узнать, что известно Microsoft о группе Midnight Blizzard.

Ранее Microsoft сообщала об активизации кибергруппировки Nobelium, которая также известна под названиями Midnight Blizzard, Cozy Bear, APT29 или Dark Halo. Корпорация утверждала, со ссылкой на правительство США, что эта хакерская группировка является частью службы внешней разведки России.

В Microsoft связывали группу с масштабной кибератакой на госучреждения США, осуществленной в 2020 году через программное обеспечение компании SolarWinds. Также Microsoft обвиняла хакеров Midnight Blizzard во взломе почтового клиента Outlook в 2023 году.

«Детали», Ю.Л. Фото: Depositphotos.com