Microsoft рассказала о российских хакерах, похитивших данные с ее корпоративных e-mail

В пятницу, 19 января, Microsoft выпустила заявление об атаках российской группировки Midnight Blizzard. Целью последней, по данным компании, стали данные ее корпоративных e-mail.

Как уточнили в Microsoft, российские хакеры атаковали корпоративную электронную почту методом подбора паролей. Атака стартовала в ноябре 2023 года, когда Midnight Blizzard получили доступ к устаревшей тестовой учетной записи, а через нее —  ограниченному количеству почтовых аккаунтов компании. В Microsoft утверждают, что хакеры были нацелены на информацию, относящуюся к самой группировке.

Компания заверила, что данные ее клиентов не пострадали и пообещала ускорить внедрение обновленных стандартов безопасности в юридические системы и внутренние бизнес-процессы. Дополнительные меры также планируют принять по итогам расследования инцидента, когда оно завершится.