У нещодавній нормативній документації Microsoft розкрила, що російська хакерська група Nobelium отримала несанкціонований доступ до облікових записів електронної пошти деяких топ-менеджерів компанії.

Відповідальність за атаку взяла хакерська група Nobelium, яка також називається Midnight Blizzard, Cosy Bear або APT29.

Група тісно пов’язана з російською розвідкою і раніше була відповідальною за злам SolarWinds у 2020 році.

Цей інцидент підкреслює постійну вразливість систем Microsoft, коли атаки, спонсоровані державою, стають більш поширеними в періоди збройних конфліктів, таких як тривала війна Росії проти України.

Агентство з кібербезпеки та безпеки інфраструктури (CISA) активно співпрацює з Microsoft, щоб зрозуміти масштаби інциденту та пом’якшити потенційний вплив на інших жертв.

Порушення, яке сталося наприкінці листопада, передбачало доступ до невиробничого тестового облікового запису орендаря.

Зловмисники використовували дозволи облікового запису, щоб проникнути в невеликий відсоток корпоративних облікових записів електронної пошти Microsoft, включно з обліковими записами вищого керівництва та співробітників кібербезпеки, юридичних та інших відділів.

На щастя, Microsoft не виявила жодних ознак доступу Nobelium до даних клієнтів, виробничих систем або власного вихідного коду.

Метою атаки, схоже, було шпигунство за керівництвом Microsoft і, можливо, отримання інформації про зусилля компанії допомогти США та Україні у війні з Росією.

Цей інцидент повторює шаблон викликів кібербезпеці для Microsoft, включаючи попередні порушення з боку інших хакерських груп.

Оскільки розслідування триває, Microsoft обіцяє вжити додаткових заходів на основі результатів, співпрацюючи з правоохоронними та регуляторними органами для вирішення ситуації.

ФБР знає про напад і активно співпрацює з федеральними партнерами, щоб підтримати поточну відповідь.