Техно Інтернет Російські хакери знову атакували Microsoft

Російські хакери знову атакували Microsoft

Автор:

Олександр Гайдамашко

12:08, 11 березня

3 хв

Читать новость на русском

Microsoft знову стала ціллю для російських хакерів

Microsoft / Unsplash

Російське хакерське угрупування Midnight Blizzard не припиняє спроб порушити роботу Microsoft. Компанія заявила, що злочинне об'єднання, пов'язане з російською зовнішньою розвідкою, використало дані, вкрадені у неї в січні.

Джерело:

Reuters

Мова йде про інформацію, яку хакери добули з корпоративної електронної пошти. Неясно, які це саме дані, але їх спробували використати для того, щоб отримати новий доступ до систем технологічного гіганта, чиї продукти широко використовуються в установах національної безпеки США і яка активно допомагає Україні протистояти кіберзагрозам з боку Росії.

Дивіться також Північнокорейські хакери зламали двох виробників чипів з Південної Кореї: що викрали

Деталі

Судячи з усього, цього разу їм не вдалося проникнути на сервери Microsoft. Однак навіть сам факт розкриття цієї інформації стривожив аналітиків: вони висловили занепокоєння щодо подальшої безпеки систем і послуг Microsoft, одного з найбільших світових виробників програмного забезпечення

Уперше Microsoft повідомила про російські атаки в січні, заявивши, що хакери намагалися зламати корпоративні електронні поштові скриньки, в тому числі вищого керівництва компанії, а також відділи кібербезпеки, юридичний та інші. І їм це частково вдалося. Російські злочинці зламали електронну пошту співробітників, використовуючи неактивний обліковий запис за допомогою атаки "розпилення паролів" – використання одного і того ж пароля в декількох облікових записах.

Протягом останніх тижнів ми бачили докази того, що Midnight Blizzard використовує інформацію, спочатку викрадену з наших корпоративних систем електронної пошти, щоб отримати або спробувати отримати [новий] несанкціонований доступ,
– йдеться в новій заяві компанії.

Головний дослідник загроз у компанії Malwarebytes Джером Сегура каже, що з огляду на величезну мережу клієнтів Microsoft, не дивно, що вона стала мішенню для атак. Проте викликає занепокоєння той факт, що атака все ще триває, попри зусилля Microsoft, спрямовані на те, щоб перешкодити незаконному доступу. "Те, що один з найбільших постачальників програмного забезпечення сам навчається на ходу, трохи лякає. У вас немає впевненості в тому, що не відбувається чогось більшого", – каже Сегура.

Серед даних, які вкрали хакери, був доступ до репозиторіїв початкового коду та внутрішніх систем, повідомили в Microsoft. Компанія володіє GitHub, публічним сховищем програмного коду для різних додатків. "Це саме та річ, про яку ми дійсно турбуємося. Зловмисник хотів би використати секрети [Microsoft], щоб потрапити у виробниче середовище, а потім скомпрометувати програмне забезпечення і встановити бекдори та інші подібні речі", – додає аналітик.

Відомо, що Midnight Blizzard, також знана як Nobelium, цілиться на уряди, дипломатичні установи та неурядові організації. У своїй січневій заяві Microsoft заявила, що Midnight Blizzard, ймовірно, націлена на неї, оскільки компанія провела ретельне дослідження, яке розкрило діяльність хакерської групи. Команда Microsoft з розвідки загроз розслідує та ділиться дослідженнями про Nobelium щонайменше з 2021 року, коли було встановлено, що група стоїть за кібератакою SolarWinds, яка скомпрометувала низку урядових установ США.