Скрытая угроза и ответные меры кибергиганта.
В пятницу Microsoft объявила о кибератаке, которая по предположительно осуществленной государственными хакерами. Группа, известная как Midnight Blizzard, проникла в несколько корпоративных почтовых аккаунтов компании, включая аккаунты "высшего руководства и сотрудников, отвечающих за кибербезопасность, юридические и другие функции".
Интересно, что хакеры не нацелились на данные клиентов или традиционную корпоративную информацию. Согласно заявлению Microsoft, целью атаки было получение информации о самих себе - то есть узнать, что известно Microsoft о группе Midnight Blizzard.
Microsoft сообщила, что хакеры использовали метод "атаки распылением паролей", позволявший им получить доступ к небольшому проценту корпоративных электронных почт. Компания не раскрыла, сколько аккаунтов было взломано и какая именно информация была доступна хакерам.
Атака не была вызвана уязвимостью в продуктах или услугах Microsoft. На данный момент нет доказательств того, что злоумышленники получили доступ к средам клиентов, производственным системам, исходному коду или системам искусственного интеллекта. Компания обязуется уведомить клиентов, если потребуется какое-либо действие.
В связи с этим инцидентом Microsoft подчеркнула необходимость ускорения усилий по повышению безопасности. Компания заявила о намерении немедленно применить текущие стандарты безопасности к системам Microsoft и внутренним бизнес-процессам, даже если это приведет к нарушениям в существующих процессах.
Microsoft рекомендует ряд мер предосторожности, включая использование методов аутентификации, устойчивых к фишингу, и применение лучших практик безопасности для Microsoft Teams.
Компания настоятельно рекомендует пользователям быть осведомленными о социальной инженерии и атаках на кражу учетных данных, включая воздержание от ввода кодов MFA, отправленных через любые формы непрошеных сообщений.
https://msrc.microsoft.com/blog/2024...ight-blizzard/