Microsoft заявила, что российские хакеры также украли данные других крупных компаний

Microsoft завершила расследование ноябрьского инцидента со взломом почтовых аккаунтов ее топ-менеджмента в ноябре 2023 года. Ранее компания уже сообщала, что за атакой стоит российская группировка Midnight Blizzard.

Как уже уточнялось, хакерам удалось взломать методом подбора паролей тестовый аккаунт электронной почты, с которого они получили доступ к другим e-mail. Теперь компания официально подтвердила, что во взломанном аккаунте отсутствовала многофакторная аутентификация. Однако с него был открыт доступ к приложению OAuth с привилегированным доступом к корпоративной среде Microsoft.

В Microsoft также заявили, что Midnight Blizzard не ограничились атакой только на нее. По сведениям компании, аналогичным образом была организована атака и на другие организации. В Microsoft уже приступили к рассылке уведомлений потенциальным пострадавшим от действий хакеров. 

Компания также опубликовала рекомендации по защите от действий Midnight Blizzard. Организациям посоветовали проверить текущий уровень привилегий. Особое внимание рекомендуется уделить сервисным аккаунтам, которые используют ApplicationImpersonation, чтобы имитировать действия реального пользователя в системе для проверки ее функционала. Компаниям также посоветовали приложить дополнительные усилия для выявления вредоносных приложений OAuth.