В Microsoft заявили, что связанная с СВР хакерская группировка Midnight Blizzard получила доступ к электронной почте руководства компании и других сотрудников.
Связанная с Россией группировка Midnight Blizzard атаковала корпоративные системы Microsoft, в том числе ящики электронной почты руководства компании, говорится в ее блоге. Группировку также называют Nobelium.
По данным Microsoft, хакеры совершали преступные действия с конца ноября прошлого года, факт атаки был обнаружен 12 января. Взломщики получили доступ к устаревшей тестовой учетной записи, через разрешения которой смогли проникнуть в аккаунты корпоративной электронной почты высшего руководства, сотрудников, отвечающих за кибербезопасность, юристов и т.д. Хакеры украли электронные письма и прикрепленные к ним документы. В компании утверждают, что взломщики искали информацию, связанную непосредственно с Midnight Blizzard.
На Западе группировку связывают со Службой внешней разведки России (СВР), отмечали в Microsoft. По ее данным, хакеры занимаются шпионажем и поиском разведывательных данных как минимум с 2018 года. Целями Midnight Blizzard компания называла «правительства, дипломатические учреждения, неправительственные организации и поставщиков IT-услуг» в США и Европе.
По данным Microsoft, хакеры совершали преступные действия с конца ноября прошлого года, факт атаки был обнаружен 12 января. Взломщики получили доступ к устаревшей тестовой учетной записи, через разрешения которой смогли проникнуть в аккаунты корпоративной электронной почты высшего руководства, сотрудников, отвечающих за кибербезопасность, юристов и т.д. Хакеры украли электронные письма и прикрепленные к ним документы. В компании утверждают, что взломщики искали информацию, связанную непосредственно с Midnight Blizzard.
На Западе группировку связывают со Службой внешней разведки России (СВР), отмечали в Microsoft. По ее данным, хакеры занимаются шпионажем и поиском разведывательных данных как минимум с 2018 года. Целями Midnight Blizzard компания называла «правительства, дипломатические учреждения, неправительственные организации и поставщиков IT-услуг» в США и Европе.
На Западе неоднократно сообщали об атаках, совершенных российскими хакерами, а также мерах по противодействию им. Например, в начале декабря США и Британия ввели санкции против «офицера ФСБ» Руслана Перепятько и «IT-работника из Сыктывкара» Андрея Коринца. Вашингтон обвинил их в участии в работе «Центра 18», который занимался «вредоносной киберактивностью», целью которой были «правительственные учреждения США».
Лондон отнес названных лиц к членам Star Blizzard — группировки, к которой, как утверждают в правительстве Британии, причастна ФСБ. Вице-премьер королевства Оливер Доуден сообщил, что она совершала атаки на британских парламентариев, чиновников, аналитические центры и неправительственные организации.
Российское посольство в Британии называло обвинения в кибератаках «придуманными» и отмечало, что без доказательств им нельзя верить.
Источник: РБК
Лондон отнес названных лиц к членам Star Blizzard — группировки, к которой, как утверждают в правительстве Британии, причастна ФСБ. Вице-премьер королевства Оливер Доуден сообщил, что она совершала атаки на британских парламентариев, чиновников, аналитические центры и неправительственные организации.
Российское посольство в Британии называло обвинения в кибератаках «придуманными» и отмечало, что без доказательств им нельзя верить.
Источник: РБК