12 січня 2024 року команда безпеки Microsoft виявила атаку на свої корпоративні системи. Корпорація ідентифікувала загрозу як Midnight Blizzard – російського державного агента, також відомого як Nobelium.
Було негайно активовано процес реагування, щоб провести розслідування, зупинити зловмисну діяльність, пом’якшити атаку та заборонити зловмиснику подальший доступ. Корпорація поділилась оновленням, повідомляється у блозі Microsoft.
Починаючи з кінця листопада 2023 року, зловмисник використовував атаку з розпиленням паролів, щоб скомпрометувати застарілий невиробничий тестовий обліковий запис клієнта та закріпитися. А потім використав дозволи облікового запису для доступу до дуже невеликого відсотка корпоративних облікових записів електронної пошти Microsoft, зокрема членів команди вищого керівництва і співробітників служби кібербезпеки, до юридичних та інших функцій, а також викрав деякі електронні листи та документи.
Розслідування вказує на те, що хакер націлювався на облікові записи електронної пошти, пов’язані із самою Midnight Blizzard. Microsoft відразу ж сповістила співробітників, до електронної пошти яких зловмисник отримав доступ.
Атака не була результатом вразливості у продуктах або службах Microsoft. На сьогодні немає доказів того, що зловмисник мав будь-який доступ до клієнтських середовищ, виробничих систем, вихідного коду або систем ШІ. Компанія повідомить клієнтів, якщо будуть потрібні будь-які дії.
Ця атака підкреслює ризик для всіх організацій від добре забезпечених державних загроз, таких як Midnight Blizzard.
Враховуючи суб’єкти загроз, які фінансуються державами, Microsoft змінює баланс між безпекою та бізнес-ризиком, адже традиційного типу обчислення вже просто недостатньо. Для Microsoft цей інцидент підкреслив нагальну потребу рухатися вперед ще швидше.
«Ми негайно діятимемо, щоб застосувати наші поточні стандарти безпеки до застарілих систем і внутрішніх бізнес-процесів, що належать корпорації Microsoft. Навіть якщо ці зміни можуть призвести до порушення наявних бізнес-процесів. Ймовірно, це спричинить певні збої, поки ми адаптуємося до цієї нової реальності, але це необхідний крок і лише перший із кількох, які ми зробимо, щоб прийняти цю філософію», – заявили у корпорації.
Microsoft продовжує розслідування і вживе додаткових заходів на основі отриманих результатів, а також продовжить співпрацю із правоохоронними та відповідними регуляторами.
Раніше ProIT повідомляв, що Microsoft обійшла Apple за капіталізацією і стала найдорожчою компанією у світі завдяки ШІ.
Підписуйтеся на ProIT у Telegram, щоб не пропустити жодну публікацію!
