У п’ятницю Microsoft повідомила, що хакерська група, яку вона називає Midnight Blizzard, також відома як APT29 або Cozy Bear – і яку, як вважають, спонсорує російський уряд – зламала деякі корпоративні електронні поштові скриньки, в тому числі скриньки “вищого керівництва компанії і співробітників, які займаються кібербезпекою, юридичними та іншими функціями”.
Цікаво, що хакери не полювали за даними клієнтів або традиційною корпоративною інформацією, за якою вони зазвичай полювали. Вони хотіли дізнатися більше про себе, а точніше, вони хотіли дізнатися, що Microsoft знає про них, повідомляє компанія.
“Розслідування вказує на те, що вони спочатку націлювалися на електронні поштові скриньки для отримання інформації, пов’язаної з самою Midnight Blizzard”, – написала компанія у своєму блозі та у повідомленні для SEC.
За даними Microsoft, хакери застосували “атаку розпилення паролів” – по суті, грубий підбір – проти застарілого облікового запису, а потім використали дозволи цього облікового запису “для доступу до дуже невеликого відсотка корпоративних електронних поштових скриньок Microsoft”.
Microsoft не повідомила, скільки облікових записів електронної пошти було зламано, а також яку саме інформацію хакери отримали доступ або викрали.
Microsoft скористалася новиною про цей злам, щоб розповісти про те, як вони збираються рухатися далі, щоб зробити себе більш захищеними.
“Для Microsoft цей інцидент підкреслив нагальну необхідність рухатися ще швидше. Ми будемо діяти негайно, щоб застосувати наші поточні стандарти безпеки до застарілих систем і внутрішніх бізнес-процесів, що належать Microsoft, навіть якщо ці зміни можуть спричинити порушення існуючих бізнес-процесів”, – написали в компанії. “Це, ймовірно, спричинить певний збій, поки ми адаптуємося до нової реальності, але це необхідний крок, і лише перший з декількох, які ми зробимо, щоб прийняти цю філософію”.
APT29, або Cozy Bear, вважається російською хакерською групою, відповідальною за низку гучних атак, зокрема, проти SolarWinds у 2019 році та багатьох інших.