Російські хакери знову намагалися зламати системи Microsoft
Джерело: Reuters
Корпорація Microsoft у п’ятницю, 8 березня, заявила, що хакери, пов’язані із зовнішньою розвідкою Росії, знову намагалися зламати їх системи, використовуючи дані, викрадені з корпоративної електронної пошти в січні.
Microsoft заявила, що за хакерською атакою стоїть російська державна група під назвою Midnight Blizzard або Nobelium.
“Останніми тижнями ми бачили докази того, що Midnight Blizzard використовує інформацію, спочатку викрадену з наших корпоративних систем електронної пошти, щоб отримати або спробувати отримати неавторизований доступ”, — заявила технічна компанія.
Це повідомлення стривожило деяких аналітиків, які висловили занепокоєння щодо ризиків для національної безпеки, оскільки Microsoft є одним з найбільших у світі виробників програмного забезпечення, який надає цифрові послуги та інфраструктуру уряду США.
Нагадаємо, що в січні російська хакерська група отримала доступ до деяких облікових записів електронної пошти вищого керівництва Microsoft.
“Команда безпеки негайно активувала наш процес реагування, щоб розслідувати, припиняти зловмисну діяльність, пом’якшити атаку та заборонити зловмиснику подальший доступ. Microsoft ідентифікувала зловмисника як Midnight Blizzard – суб’єкт, спонсором якого є Росія, також відомого як Nobelium”, — заявили в Microsoft Security.
Варто зауважити, що Nobelium є тією ж групою, яка відповідальна за злом SolarWinds у 2020 році.
Хакерам вдалося отримати доступ до “дуже невеликого відсотка облікових записів корпоративної електронної пошти Microsoft”, зокрема до облікових записів членів команди вищого керівництва та співробітників відділу кібербезпеки та юридичного відділу.
Компанія заявила, що хакерам вдалося викрасти деякі електронні листи та вкладені документи, хоча попереднє розслідування показує, що зловмисники, схоже, шукали інформацію, пов’язану з самою Midnight Blizzard.
Це відображає те, що зробила та сама група, коли використала підроблене програмне забезпечення, створене SolarWinds, щоб проникнути в агенції США у 2020 році, а потім намагалася відстежити, як уряд США реагує на її вторгнення.
- Російські хакери вчергове атакували користувачів України та Польщі – цього разу за допомогою електронних листів з посиланнями на “документи”.
- Згідно з даними компанії De.Fi, яка займається відстеженням криптовалютного портфеля та безпеки, у 2023 році хакери вкрали 2 мільярди доларів США у криптовалюті.
- Команда ЄС із реагування на надзвичайні ситуації в кіберпросторі попередила про плани російської хакерської групи “Fancy Bear”, яка націлилась на європейські уряди.
Держсекретар США Марко Рубіо розпочинає поїздку до ОАЕ, Кувейту та Бахрейну на тлі переговорів Вашингтона з Тегераном щодо завершення війни на Близькому Сході. Однією з головних тем стане безпечний і вільний транзит через Ормузьку протоку.
Військові М’янми відповідальні за загибель щонайменше 702 цивільних протягом шести місяців виборчого періоду. Новий звіт ООН описує різке погіршення ситуації з правами людини в М’янмі на тлі контрольованих військовими виборів. Найбільшим джерелом руйнувань і жертв, за оцінкою організації, залишаються авіаудари.
Федеральний суд у Вашингтоні заблокував адміністрації Дональда Трампа використання оновленої імміграційної бази SAVE для перевірки виборчих списків штатів. Правозахисники попереджали, що така система може помилково позбавити права голосу законних виборців.
Верховний суд Іспанії засудив колишнього міністра транспорту Хосе Луїса Абалоса до 24 років ув’язнення у справі про корупцію під час закупівлі масок у пандемію COVID-19. Його колишній помічник Кольдо Гарсія отримав 19 років.
Група податкових експертів і колишніх посадовців IRS заявила в суді, що Міністерство юстиції США незаконно надало Дональду Трампу, його родині та бізнесу захист від податкових перевірок. На їхню думку, така домовленість може порушувати конституційну заборону на отримання президентом додаткової вигоди від держави.