Російська хакерська група Midnight Blizzard, також відома як Nobelium, Cozy Bear, APT29 і Dark Halo, яка пов’язана зі службою зовнішньої розвідки РФ і постійно отримує від країни-терориста фінансування, провела успішну атаку на корпоративні системи Microsoft. Зловмисники змогли отримати у своє розпорядження електронні листи вищого керівництва, співробітників із кібербезпеки та юридичного відділу корпорації. Також вони витягли деякі документи, які містилися у листуванні.
Microsoft повідомляє, що ця атака була добре спланована. ЇЇ перший етап розпочався ще в листопаді минулого року. Тоді злодії змогли зайти в застарілий невиробничий тестовий обліковий запис клієнта. Після цього використали наявні дозволи, щоб дістатися до дуже малої частки електронних скриньок корпоративних акаунтів. Таким чином вони отримали доступ до листування співробітників, включно з прикріпленими документами.
У корпорації запевнили, що хакери не змогли дістатися до клієнтських середовищ, виробничих систем, вихідного коду або систем ШІ. Проте достеменно не відомо, який саме вплив хакери здійснили на систему Microsoft. Адже корпорації знадобилося 7 днів, щоб виявити атаку, розпочату 12 січня, і запровадити необхідні зміни для поновлення безпеки.
Для Microsoft цей інцидент підкреслив нагальну потребу рухатися ще швидше. Ми негайно діятимемо, щоб застосувати наші поточні стандарти безпеки до застарілих систем і внутрішніх бізнес-процесів, що належать корпорації, навіть якщо ці зміни можуть призвести до порушення наявних бізнес-процесів.
йдеться у дописі Microsoft
Хакери з Nobelium вже не вперший раз докучають своїми витівками Microsoft. Лише за 2021 рік було зафіксовано більше 22 000 спроб зламуму клієнтів корпорації. Також вони причетні до зламу програмного забезпечення Orion від SolarWinds у 2020 році. Тоді їм вдалося впровадити вірус в оновлення Orion, яке завантажили та встановили на свої комп’ютери понад 100 клієнтів, у тому числі й урядові установи США.
Українським компаніям російські злодії також завдають чимало клопоту. Чого вартує викрадення і викладення у мережу тестової збірки гри S.T.A.L.K.E.R. 2 від GSC Game World. Тоді всі українські ЗМІ та просто фанати серії, закликали не поширювати оприлюднену інформацію, щоби підтримати розробників. Лише «істінниє фанати» з болотяних країв почали розганяти, стрімити й обговорювати отриману інформацію.