Речь идет об информации, которую хакеры добыли из корпоративной электронной почты. Неясно, какие это именно данные, но их попытались использовать для того, чтобы получить новый доступ к системам технологического гиганта, чьи продукты широко используются в учреждениях национальной безопасности США и которая активно помогает Украине противостоять киберугрозам со стороны России.

Смотрите также Северокорейские хакеры взломали двух производителей чипов из Южной Кореи: что похитили

Детали

Судя по всему, на этот раз им не удалось проникнуть на серверы Microsoft. Однако даже сам факт раскрытия этой информации встревожил аналитиков: они выразили беспокойство относительно дальнейшей безопасности систем и услуг Microsoft, одного из крупнейших мировых производителей программного обеспечения

Впервые Microsoft сообщила о российских атаках в январе, заявив, что хакеры пытались взломать корпоративные электронные почтовые ящики, в том числе высшего руководства компании, а также отделы кибербезопасности, юридический и другие. И им это частично удалось. Российские преступники взломали электронную почту сотрудников, используя неактивную учетную запись с помощью атаки "распыления паролей" – использование одного и того же пароля в нескольких учетных записях.

В течение последних недель мы видели доказательства того, что Midnight Blizzard использует информацию, первоначально похищенную из наших корпоративных систем электронной почты, чтобы получить или попытаться получить [новый] несанкционированный доступ,
– говорится в новом заявлении компании.

Главный исследователь угроз в компании Malwarebytes Джером Сегура говорит, что учитывая огромную сеть клиентов Microsoft, неудивительно, что она стала мишенью для атак. Однако вызывает беспокойство тот факт, что атака все еще продолжается, несмотря на усилия Microsoft, направленные на то, чтобы помешать незаконному доступу. "То, что один из крупнейших поставщиков программного обеспечения сам учится на ходу, немного пугает. У вас нет уверенности в том, что не происходит чего-то большего", – говорит Сегура.

Среди данных, которые украли хакеры, был доступ к репозиториям исходного кода и внутренних систем, сообщили в Microsoft. Компания владеет GitHub, публичным хранилищем программного кода для различных приложений. "Это именно та вещь, о которой мы действительно беспокоимся. Злоумышленник хотел бы использовать секреты [Microsoft], чтобы попасть в производственную среду, а затем скомпрометировать программное обеспечение и установить бэкдоры и другие подобные вещи", – добавляет аналитик.

Известно, что Midnight Blizzard, также известная как Nobelium, целится на правительства, дипломатические учреждения и неправительственные организации. В своем январском заявлении Microsoft заявила, что Midnight Blizzard, вероятно, нацелена на нее, поскольку компания провела тщательное исследование, которое раскрыло деятельность хакерской группы. Команда Microsoft по разведке угроз расследует и делится исследованиями о Nobelium по меньшей мере с 2021 года, когда было установлено, что группа стоит за кибератакой SolarWinds, которая скомпрометировала ряд правительственных учреждений США.