Тимот за истражување закани на „Мајкрософт“ рутински ги истражува хакерските групи како руската „Миднајт близард“, за која се вели дека била поврзана со упадот. Групата, која е позната и како „Нобелиум“, почнала „напад со пробивање на лозинките“ уште од ноември 2023 година за да ги пробие платформите на „Мајкрософт“, објавила компанијата на својот блог
Компанијата „Мајкрософт“ вчера објави дека хакерска група поддржана од Русија ги нападнала нејзините корпоративни системи на 12 јануари и украла пораки од електронската пошта и документи од сметките на неговите вработени, пренесуваат светските агенции. Руската група успеала да пристапи кон „многу мал процент“ од корпоративните податоци на „Мајкрософт“, како што соопшти компанијата, но меѓу нив биле и податоци на високото раководство и на вработените во одделот за сајбер безбедност, правниот оддел и други.
Тимот за истражување закани на „Мајкрософт“ рутински ги истражува хакерските групи како руската „Миднајт близард“, за која се вели дека била поврзана со упадот. Групата, која е позната и како „Нобелиум“, почнала „напад за пробивање на лозинките“ уште од ноември 2023 година за да ги пробие платформите на „Мајкрософт“, објавила компанијата на својот блог.
Хакерите ја користат оваа техника за инфилтрација во корпоративни системи, така што употребуваат иста лозинка на различни сметки. Руската амбасада во Вашингтон и руското Министерство за надворешни работи не одговорија на барањата за коментар. Од „Мајкрософт“ објавија дека го истражиле инцидентот и дека ја прекинале злонамерната активност, односно го блокирале пристапот на напаѓачите до своите системи.
„Овој напад покажува дека има континуиран ризик за сите организации од заканувачки актери на националните држави со добри ресурси, каква што е ‘Миднајт близард’. Нападот не е резултат на ранливост во неговите производи или услуги. До денес, нема докази дека актерот за закана имал пристап до корисничките средини, производствените системи, изворниот код или системите за вештачка интелигенција“,
велат од компанијата.
Обелоденувањето на „Мајкрософт“ следува по новото регулаторно барање имплементирано во декември од страна на американската Комисија за хартии од вредност (SEC) со кое се бара од јавните компании веднаш да обелоденат киберинциденти.
Засегнатите компании мора да поднесат извештај за влијанието на хакирањето во рок од четири работни дена од откривањето на инцидентот откривајќи ги времето, обемот и природата на прекршувањето.