Як повідомляє «Kreschatic», російські хакери також отримали доступ до облікових записів кількох членів керівництва, а також співробітників, які працюють у сфері кібербезпеки та юридичних питань. Інцидент стався наприкінці листопада 2023 року, але був виявлений тільки 12 січня 2024 року.
Хакери скористалися методом “password spraying”, зламавши тестовий обліковий запис, який використовувався для старих версій програмного забезпечення, пише Bloomberg. Після отримання доступу вони проникли в інші облікові записи керівництва та вивели деякі електронні листи та документи. За словами Microsoft, цей напад не був спричинений вразливістю в продуктах або послугах компанії.
Хакерська група, яка здійснила цей напад, відома як Nobelium або Midnight Blizzard, і пов’язана з російською розвідувальною службою СВР. Раніше ця група була причетна до атаки на SolarWinds у 2020 році, яку називають однією з найскладніших кібератак у історії.
Microsoft зазначила, що наразі немає доказів того, що російські хакери мали доступ до середовищ клієнтів, виробничих систем, вихідного коду або систем штучного інтелекту. Компанія працює з правоохоронними органами, щоб усунути наслідки цього інциденту.
Нагадаємо, раніше ми писали про те, що Microsoft відмовилась від впровадження штучного інтелекту в Windows після шквалу критики
