Російські хакери отримали доступ до електронної пошти керівників компанії Microsoft
Джерело: CNN
Російська хакерська група отримала доступ до деяких облікових записів електронної пошти вищого керівництва Microsoft.
У компанії повідомили, що 12 січня команда безпеки Microsoft виявила національну атаку на їх корпоративні системи.
“Команда безпеки негайно активувала наш процес реагування, щоб розслідувати, припиняти зловмисну діяльність, пом’якшити атаку та заборонити зловмиснику подальший доступ. Microsoft ідентифікувала зловмисника як Midnight Blizzard – суб’єкт, спонсором якого є Росія, також відомого як Nobelium”, — заявили в Microsoft Security.
Варто зауважити, що Nobelium є тією ж групою, яка відповідальна за злом SolarWinds у 2020 році.
Хакерам вдалося отримати доступ до “дуже невеликого відсотка облікових записів корпоративної електронної пошти Microsoft”, зокрема до облікових записів членів команди вищого керівництва та співробітників відділу кібербезпеки та юридичного відділу.
Компанія заявила, що хакерам вдалося викрасти деякі електронні листи та вкладені документи, хоча попереднє розслідування показує, що зловмисники, схоже, шукали інформацію, пов’язану з самою Midnight Blizzard.
Це відображає те, що зробила та сама група, коли використала підроблене програмне забезпечення, створене SolarWinds, щоб проникнути в агенції США у 2020 році, а потім намагалася відстежити, як уряд США реагує на її вторгнення.
Microsoft заявила, що зараз сповіщає співробітників, чию електронну пошту зламали. Поки немає доказів того, що хакери мали будь-який доступ до клієнтських середовищ або систем ШІ.
Атака на компанію почалася наприкінці листопада 2023 року, і хакери спочатку закріпилися за допомогою так званої “атаки розпиленням пароля” (спроба отримати доступ до великої кількості облікових записів за допомогою загальновідомих паролів).
У компанії заявили, що розслідування триває, і вона продовжить співпрацю з правоохоронними та відповідними регуляторами, пообіцявши оприлюднити більше інформації, щойно вона стане доступною.
Ця атака свідчить про “триваючий ризик для всіх організацій від добре забезпечених ресурсами державних загроз, таких як Midnight Blizzard”, заявила компанія.
- Російські хакери вчергове атакували користувачів України та Польщі – цього разу за допомогою електронних листів з посиланнями на “документи”.
- Згідно з даними компанії De.Fi, яка займається відстеженням криптовалютного портфеля та безпеки, у 2023 році хакери вкрали 2 мільярди доларів США у криптовалюті.
- Команда ЄС із реагування на надзвичайні ситуації в кіберпросторі попередила про плани російської хакерської групи “Fancy Bear”, яка націлилась на європейські уряди.
Сили оборони України у ніч на 16 лютого уразили райони зосередження живої сили російськиї армії, вузол зв’язку та пункт управління БпЛА на тимчасово окупованих територіях Донеччини, Запоріжжя та Дніпропетровщини. Інформація про втрати противника та масштаби завданих збитків нині уточнюється.
Прокрастинація – схильність без потреби відкладати виконання завдань, навіть коли це має негативні наслідки, – може бути пов’язана не лише з поведінковими звичками, а й із біологічними та генетичними чинниками. До такого висновку дійшли дослідники з Китайської академії наук та інших наукових установ Китаю.
У Луїсвіллі в США трирічного хлопчика, якого шукала поліція, знайшли завдяки сусідському собаці – тварина привела правоохоронців до автомобіля, де перебувала дитина.
Міністр оборони Великої Британії Джон Гілі заявив, що протягом останніх двох місяців Росія втрачала на фронті більше військових, ніж ніж могла компенсувати новими контрактниками. Про це він повідомив на полях Мюнхенської конференції з безпеки, посилаючись на інформацію української сторони.
Міністерство юстиції США оприлюднило нову частину матеріалів, пов’язаних зі справою фінансиста Джеффрі Епштейна. Серед документів є електронний лист 2016 року від лікаря та телеведучого Мехмета Оза – нині адміністратора Центрів США з програм Medicare і Medicaid, призначеного президентом Дональдом Трампом.