Российской хакерской группировке Midnight Blizzard удалось легко взломать Microsoft

В пятницу, 19 января, компания Microsoft официально объявила о том, что ее корпоративные системы подверглись атаке со стороны связанной с Россией хакерской группировки Midnight Blizzard, также известной как Nobelium. Согласно заявлению компании, атака произошла в конце ноября 2023 года, однако инцидент был обнаружен лишь 12 января текущего года.

Хакерам удалось проникнуть в "очень небольшой процент" учетных записей корпоративной электронной почты Microsoft, включая почту высшего руководства, службы кибербезопасности, юридической службы и других подразделений компании. В результате атаки группировке удалось похитить некоторые письма и прикрепленные к ним документы. Расследование показало, что в начале атаки хакеры были заинтересованы в поиске информации о самой Midnight Blizzard.

Компания утверждает, что атака не связана с уязвимостью в продуктах или службах Microsoft, и на данный момент нет доказательств доступа хакеров к клиентским средам, исходному коду или системам искусственного интеллекта.

Группировка Midnight Blizzard известна своими связями с Службой внешней разведки России (СВР), как отмечалось представителями Microsoft. Согласно данным компании, хакеры этой группировки занимаются шпионажем и поиском разведданных, по меньшей мере, с 2018 года. Основные цели Midnight Blizzard включают "правительства, дипломатические учреждения, неправительственные организации и поставщиков ИТ-услуг" в США и Европе.

Этот инцидент добавляется к ряду атак, совершенных российскими хакерами на Западе. В начале декабря прошлого года США и Великобритания ввели санкции против предполагаемых членов "Центра 18", который занимался "вредоносной киберактивностью" против правительственных учреждений США. Лондон также связывает группировку Midnight Blizzard с ФСБ России и обвиняет ее в атаках на британских парламентариев, чиновников и неправительственные организации.

Несмотря на обвинения, представителей России решительно отрицают свою причастность к атакам, называя их "придуманными" и бездоказательными. Ситуация подчеркивает необходимость усиления международного сотрудничества в сфере кибербезопасности и разработки более эффективных методов противодействия киберугрозам.