«Починаючи з кінця листопада 2023 року, зловмисник використовував атаку розпиленням пароля, щоб скомпрометувати застарілий невиробничий тестовий обліковий запис клієнта та закріпитися, а потім використав дозволи облікового запису для доступу до дуже невеликого відсотка корпоративних облікових записів електронної пошти Microsoft, включаючи членів нашої команди вищого керівництва та співробітників нашої служби кібербезпеки, юридичних та інших функцій, а також викрали деякі електронні листи та вкладені документи», — йдеться в дописі в блозі Microsoft Security Response Center , опублікованому ввечері в п’ятницю.
Російські хакери SolarWinds отримали доступ до електронних листів «вищого керівництва» Microsoft
Дмитро Сизов
Майкрософт повідомляє, що виявила національну атаку на її корпоративні системи від тієї ж спонсорованої російською державою групи хакерів, які відповідальні за складну атаку SolarWinds . Microsoft каже, що хакери, відомі як Nobelium, змогли отримати доступ до облікових записів електронної пошти деяких членів команди вищого керівництва наприкінці минулого року.
Microsoft каже, що група «спочатку націлювалася на облікові записи електронної пошти» для отримання інформації про себе, але незрозуміло, які ще листи та документи були вкрадені в процесі. Microsoft виявила атаку лише минулого тижня, 12 січня, і компанія не розкрила, як довго зловмисники мали доступ до її систем.
«Атака не була результатом уразливості в продуктах або службах Microsoft. На сьогодні немає жодних доказів того, що зловмисник мав будь-який доступ до клієнтських середовищ, виробничих систем, вихідного коду або систем штучного інтелекту», — каже Microsoft.
Атака сталася лише через кілька днів після того, як Microsoft оголосила про свій план капітального перегляду безпеки програмного забезпечення після масштабних хмарних атак Azure. Незважаючи на те, що клієнти Microsoft, схоже, не постраждали від цього нового інциденту, і це не було результатом уразливості Microsoft, це все одно останній у ряді інцидентів кібербезпеки для Microsoft. Він опинився в центрі атаки SolarWinds майже три роки тому , потім 30 000 серверів електронної пошти організацій були зламані в 2021 році через помилку Microsoft Exchange Server, а китайські хакери зламали електронну пошту уряду США через хмарний експлойт Microsoft минулого року.
Зараз корпорація Майкрософт змінює спосіб проектування, створення, тестування та експлуатації свого програмного забезпечення та послуг. Це найбільша зміна в її підході до безпеки з тих пір, як компанія оголосила про життєвий цикл розробки безпеки (SDL) у 2004 році після величезних недоліків Windows XP, які вивели комп’ютери з офлайну.