Корпоративные системы Microsoft подверглись атаке со стороны хакерской группировки Midnight Blizzard (также известна как Nobelium), которую компания обвиняет в связях с Россией. Об этом сообщается в блоге Microsoft, пишет Forbes.ru.
Хакеры начали атаки еще в прошлом ноябре, но в компании об этом узнали лишь 12 января. В результате атак злоумышленники получили доступ к «очень маленькому проценту» корпоративных ящиков электронной почты, в том числе принадлежащих руководству компании, а также сотрудникам службы кибербезопасности и юристам. Киберпреступники похитили некоторые электронные письма и прикрепленные к ним документы. Как выявило расследование, целью хакеров была информация, связанная с деятельностью самой Midnight Blizzard, отметили в Microsoft.
«Причиной атака не была уязвимость в продуктах или услугах Microsoft. На сегодняшний день нет никаких доказательств того, что злоумышленники имели какой-либо доступ к клиентской среде, производственным системам, исходному коду или системам искусственного интеллекта», — отметили в компании.
В Microsoft уже сообщали об атаках со стороны Midnight Blizzard в прошлом августе. В компании тогда заявили, что группировка связана со Службой внешней разведки России (СВР) и занимается «целенаправленным шпионажем» с 2018 года.
Федеральное бюро расследований, Агентство по кибербезопасности и безопасности инфраструктуры, Агентство национальной безопасности США, Служба военной контрразведки и Центр экстренного реагирования на инциденты информационной безопасности Польши, а также Национальный центр кибербезопасности Великобритании в прошлом декабре заявили, что хакерская группировка АРТ 29 (также известна как Cozy Bear) с сентября 2023 года в «больших масштабах» использует CVE-2023-42793 — уязвимость ПО компании JetBrains TeamCity. Об этом говорилось в сообщении Агентства по кибербезопасности и безопасности инфраструктуры США (CISA). Эта организация и ее партнеры считают, что АРТ 29 действует в интересах Службы внешней разведки (СВР) России. Целью хакеров являются серверы, на которых установлено ПО TeamCity — программа используется при разработке софта. Получив доступ к TeamCity, злоумышленники способны нарушить процесс разработки ПО, а в дальнейшем атаковать и цепочки поставок.
Эту же уязвимость, по данным Microsoft, с октября 2023 года использовали группы Diamond Sleet и Onyx Sleet, связанные с Северной Кореей. В Microsoft уверены, что эти группы провели успешные атаки на цепочки поставок ПО, проникнув в среды сборки.
