У п’ятницю компанія Microsoft заявила, що російські урядові хакери продовжують зламувати її системи, використовуючи інформацію, отриману під час минулорічного злому. Цього разу зловмисники, яких називають Midnight Blizzard, націлилися на вихідний код та інші внутрішні системи
Microsoft Фото: pixabay.com
«За останні тижні ми побачили докази того, що Midnight Blizzard використовує інформацію, спочатку викрадену з наших корпоративних систем електронної пошти, щоб спробувати отримати несанкціонований доступ. Це включає доступ до деяких сховищ вихідного коду компанії та внутрішніх систем», — написала Microsoft у своєму блозі.
У п’ятницю Microsoft також розкрила ці нові дані у звіті, поданому до Комісії з цінних паперів і бірж США.
Це нове вторгнення сталося після того, як у січні Microsoft виявила, що російські урядові хакери зламали системи компанії в листопаді 2023 року. Тоді ціллю були електронні поштові скриньки вищого керівництва і співробітників відділів кібербезпеки, юридичного та інших підрозділів.
У своєму останньому повідомленні в блозі в п’ятницю технологічний гігант заявив, що Midnight Blizzard «намагається використовувати секрети різних типів, які вона знайшла».
Цікаве по темі: 5 головних міфів про кібербезпеку
Хакерська група, також відома як APT29 або Cozy Bear, знайшла частину цієї секретної інформації в електронних листах, якими обмінювалися Microsoft та її клієнти. За даними компанії, хакери збільшили кількість спроб грубого зламу облікових записів — також відомого як «розпилення паролів» — вдесятеро з моменту перших атак.
«Midnight Blizzard може використовувати отриману інформацію для пошуку вразливих зон для атак і посилення своєї здатності робити це», — пише Microsoft.
Вважається, що Midnight Blizzard — це хакерська група, яка працює на Службу зовнішньої розвідки росії. Шпигуни були однією з найпродуктивніших підтримуваних урядом хакерських груп за останні кілька років.
Раніше ми писали, що українська хакерська команда KibOrg злила у мережу повну базу даних про клієнтів найбільшого російського комерційного банку «Альфа-Банк». Детальніше читайте тут.
Ознайомтеся з іншими популярними матеріалами:
10 трендів кібербезпеки у 2024 році, до яких треба готуватися вже зараз
Як Alameda Research втратила майже $200 млн через порушення заходів кібербезпеки
Google запустив безплатні ШІ-інструменти для посилення кібербезпеки
