Microsoft повідомила про нові деталі щодо масштабного зламу, здійсненого російськими хакерами, які проникли в їхні системи на початку 2024 року.
Про це повідомляє Reuters.
Зловмисники не лише шпигували за поштовими скриньками персоналу, але й викрали електронні листи клієнтів компанії. Ця атака відбулася приблизно шість місяців тому, але її масштаби стали відомі лише зараз.
Це розкриття підкреслює серйозність порушення безпеки, оскільки Microsoft стикається з посиленим регуляторним контролем щодо захисту свого програмного забезпечення та систем від іноземних загроз. Ця подія відбулася на тлі інших кібератак, включаючи зламування з боку китайської хакерської групи у 2023 році, коли зловмисники викрали тисячі електронних листів уряду США.
Російський уряд не відповів на звинувачення Microsoft у зломі. Компанія заявила, що хакери націлювалися на дослідників кібербезпеки, які розслідували дії російської хакерської групи Midnight Blizzard. Цього тижня Microsoft продовжила сповіщення клієнтів, чиї електронні листи були викрадені.
Представник Microsoft повідомив, що компанія також ділиться скомпрометованими електронними листами зі своїми клієнтами, але скільки клієнтів постраждало і скільки електронних листів було вкрадено, не повідомляється.
У січні Microsoft повідомила, що Midnight Blizzard отримав доступ до «дуже невеликого відсотка» корпоративних облікових записів електронної пошти компанії. Через чотири місяці ці хакери все ще намагаються прорватися, викликаючи занепокоєння серед колег у галузі безпеки та клієнтів щодо вразливості систем Microsoft.
Ці вторгнення, разом із китайським зломом минулого року, спричинили слухання в Конгресі на початку цього місяця, де президент Microsoft Бред Сміт заявив, що компанія працює над переглядом своєї практики безпеки.
Источник: speka.media