Хакери з Росії атакували Microsoft: Microsoft розкриває нові деталі про витік електронних листів

Наприкінці 2023 року хакери, пов'язані з російським урядом, отримали доступ до "дуже невеликого відсотка" облікових записів корпоративної електронної пошти Microsoft. 

Що відомо

Жертвами атаки стали співробітники, включаючи членів вищого керівництва, кібербезпеки та юридичних команд. Зловмисники використовували метод розпилення паролів для отримання доступу до облікових записів.

Група, відома як Midnight Blizzard або Nobelium, організувала цю атаку разом зі зломом SolarWinds ще з 2020 року.

Уряд США засудив Microsoft за "неадекватну" культуру кібербезпеки та закликав до її "капітального перегляду". Агентство з кібербезпеки та інфраструктури США (CISA) наказало федеральним агентствам вжити заходів для захисту своїх систем від подібних атак.

Microsoft вживає заходів для покращення безпеки своїх систем, але може знадобитися більше часу, щоб повністю відновити довіру клієнтів.

Джерело: Bloomberg