Російські хакери знову намагалися зламати системи Microsoft

Джерело: Reuters

Корпорація Microsoft у п’ятницю, 8 березня, заявила, що хакери, пов’язані із зовнішньою розвідкою Росії, знову намагалися зламати їх системи, використовуючи дані, викрадені з корпоративної електронної пошти в січні.

Microsoft заявила, що за хакерською атакою стоїть російська державна група під назвою Midnight Blizzard або Nobelium.

“Останніми тижнями ми бачили докази того, що Midnight Blizzard використовує інформацію, спочатку викрадену з наших корпоративних систем електронної пошти, щоб отримати або спробувати отримати неавторизований доступ”, — заявила технічна компанія.

Це повідомлення стривожило деяких аналітиків, які висловили занепокоєння щодо ризиків для національної безпеки, оскільки Microsoft є одним з найбільших у світі виробників програмного забезпечення, який надає цифрові послуги та інфраструктуру уряду США.

Нагадаємо, що в січні російська хакерська група отримала доступ до деяких облікових записів електронної пошти вищого керівництва Microsoft.

“Команда безпеки негайно активувала наш процес реагування, щоб розслідувати, припиняти зловмисну ​​діяльність, пом’якшити атаку та заборонити зловмиснику подальший доступ. Microsoft ідентифікувала зловмисника як Midnight Blizzard – суб’єкт, спонсором якого є Росія, також відомого як Nobelium”, — заявили в Microsoft Security.

Варто зауважити, що Nobelium є тією ж групою, яка відповідальна за злом SolarWinds у 2020 році.

Хакерам вдалося отримати доступ до “дуже невеликого відсотка облікових записів корпоративної електронної пошти Microsoft”, зокрема до облікових записів членів команди вищого керівництва та співробітників відділу кібербезпеки та юридичного відділу.

Компанія заявила, що хакерам вдалося викрасти деякі електронні листи та вкладені документи, хоча попереднє розслідування показує, що зловмисники, схоже, шукали інформацію, пов’язану з самою Midnight Blizzard.

Це відображає те, що зробила та сама група, коли використала підроблене програмне забезпечення, створене SolarWinds, щоб проникнути в агенції США у 2020 році, а потім намагалася відстежити, як уряд США реагує на її вторгнення.

У Бангкоку щонайменше 27 людей загинули під час пожежі в пабі “Rong Beer Na Lat Phrao”. За словами прем’єра Таїланду Анутіна Чанвіракула, заклад швидко заповнився димом, а відвідувачі не мали доступу до пожежних виходів.

Після раптової смерті сенатора-республіканця Ліндсі Грема в Південній Кароліні мають призначити тимчасового наступника і провести швидкі праймеріз перед листопадовими виборами. Його смерть також може ускладнити роботу республіканців у Сенаті, де більшість і без того залишається вузькою.

Залишки ПВК “Вагнер”, які перебувають у Центральноафриканській Республіці, створили мережу заробітку на золоті та контрабанді трамадолу. За даними The Wall Street Journal, угрупованням керує Павло Пригожин – син загиблого засновника ПВК Євгена Пригожина.

США заявили, що Ормузька протока залишається відкритою, попри твердження Ірану про її закриття. Нове загострення почалося після атаки іранських сил на судно, що проходило через стратегічний водний шлях.

InformNapalm заявила, що повідомлення про японські компоненти у російській зброї не є новою проблемою. За даними спільноти, використання таких деталей у БПЛА РФ документували ще з 2018 року, а AlabugaLeaks у 2024-му підтвердив їхнє застосування у виробництві ударних дронів.