Кибератака на Microsoft: Неизвестные хакеры проникли в почтовые аккаунты высшего руководства

В пятницу Microsoft объявила о кибератаке, которая по предположительно осуществленной государственными хакерами. Группа, известная как Midnight Blizzard, проникла в несколько корпоративных почтовых аккаунтов компании, включая аккаунты "высшего руководства и сотрудников, отвечающих за кибербезопасность, юридические и другие функции".

Интересно, что хакеры не нацелились на данные клиентов или традиционную корпоративную информацию. Согласно заявлению Microsoft, целью атаки было получение информации о самих себе - то есть узнать, что известно Microsoft о группе Midnight Blizzard.

Microsoft сообщила, что хакеры использовали метод "атаки распылением паролей", позволявший им получить доступ к небольшому проценту корпоративных электронных почт. Компания не раскрыла, сколько аккаунтов было взломано и какая именно информация была доступна хакерам.

Атака не была вызвана уязвимостью в продуктах или услугах Microsoft. На данный момент нет доказательств того, что злоумышленники получили доступ к средам клиентов, производственным системам, исходному коду или системам искусственного интеллекта. Компания обязуется уведомить клиентов, если потребуется какое-либо действие.

В связи с этим инцидентом Microsoft подчеркнула необходимость ускорения усилий по повышению безопасности. Компания заявила о намерении немедленно применить текущие стандарты безопасности к системам Microsoft и внутренним бизнес-процессам, даже если это приведет к нарушениям в существующих процессах.

Microsoft рекомендует ряд мер предосторожности, включая использование методов аутентификации, устойчивых к фишингу, и применение лучших практик безопасности для Microsoft Teams.

Компания настоятельно рекомендует пользователям быть осведомленными о социальной инженерии и атаках на кражу учетных данных, включая воздержание от ввода кодов MFA, отправленных через любые формы непрошеных сообщений.