В пятницу компания Microsoft заявила, что российские правительственные хакеры продолжают взламывать ее системы, используя информацию, полученную во время прошлогоднего взлома. На этот раз злоумышленники, которых называют Midnight Blizzard, нацелились на исходный код и другие внутренние системы
Microsoft Фото: pixabay.com
«За последние недели мы увидели доказательства того, что Midnight Blizzard использует информацию, первоначально похищенную из наших корпоративных систем электронной почты, чтобы попытаться получить несанкционированный доступ. Это включает доступ к некоторым хранилищам исходного кода компании и внутренним системам», — написала Microsoft в своем блоге.
В пятницу Microsoft также раскрыла эти новые данные в отчете, поданном в Комиссию по ценным бумагам и биржам США.
Это новое вторжение произошло после того, как в январе Microsoft обнаружила, что российские правительственные хакеры взломали системы компании в ноябре 2023 года. Тогда целью были электронные почтовые ящики высшего руководства и сотрудников отделов кибербезопасности, юридического и других подразделений.
В своем последнем сообщении в блоге в пятницу технологический гигант заявил, что Midnight Blizzard «пытается использовать секреты различных типов, которые она нашла».
Интересное по теме: 5 главных мифов о кибербезопасности
Хакерская группа, также известная как APT29 или Cozy Bear, нашла часть этой секретной информации в электронных письмах, которыми обменивались Microsoft и ее клиенты. По данным компании, хакеры увеличили количество попыток грубого взлома учетных записей — также известного как «распыление паролей» — в десять раз с момента первых атак.
«Midnight Blizzard может использовать полученную информацию для поиска уязвимых зон для атак и усиления своей способности делать это», — пишет Microsoft.
Считается, что Midnight Blizzard — это хакерская группа, которая работает на Службу внешней разведки россии. Шпионы были одной из самых продуктивных поддерживаемых правительством хакерских групп за последние несколько лет.
Ранее мы писали, что украинская хакерская команда KibOrg слила в сеть полную базу данных о клиентах крупнейшего российского коммерческого банка «Альфа-Банк». Подробнее читайте здесь.
Ознакомьтесь с другими популярными материалами:
10 трендов кибербезопасности в 2024 году, к которым надо готовиться уже сейчас
Как Alameda Research потеряла почти $200 млн из-за нарушений мер кибербезопасности
Google запустил бесплатные ИИ-инструменты для усиления кибербезопасности
