Российские хакеры снова атаковали Microsoft

Речь идет об информации, которую хакеры добыли из корпоративной электронной почты. Неясно, какие это именно данные, но их попытались использовать для того, чтобы получить новый доступ к системам технологического гиганта, чьи продукты широко используются в учреждениях национальной безопасности США и которая активно помогает Украине противостоять киберугрозам со стороны России.Смотрите также Северокорейские хакеры взломали двух производителей чипов из Южной Кореи: что похитилиДеталиСудя по всему, на этот раз им не удалось проникнуть на серверы Microsoft.

Однако даже сам факт раскрытия этой информации встревожил аналитиков: они выразили беспокойство относительно дальнейшей безопасности систем и услуг Microsoft, одного из крупнейших мировых производителей программного обеспеченияВпервые Microsoft сообщила о российских атаках в январе, заявив, что хакеры пытались взломать корпоративные электронные почтовые ящики, в том числе высшего руководства компании, а также отделы кибербезопасности, юридический и другие.

И им это частично удалось. Российские преступники взломали электронную почту сотрудников, используя неактивную учетную запись с помощью атаки "распыления паролей" – использование одного и того же пароля в нескольких учетных записях.В течение последних недель мы видели доказательства того, что Midnight Blizzard использует информацию, первоначально похищенную из наших корпоративных систем электронной почты, чтобы получить или попытаться получить [новый] несанкционированный доступ, – говорится в новом заявлении компании.Главный исследователь угроз в компании Malwarebytes Джером Сегура говорит, что учитывая огромную сеть клиентов Microsoft, неудивительно, что она стала мишенью для атак.