Microsoft предупреждает клиентов о том, что российские хакеры могли читать их электронные письма. Группа хакеров, известная как «Midnight Blizzard» (также APT29 или Cozy Bear), взломала системы Microsoft и получила доступ к почтовым ящикам сотрудников компании.
В январе 2024 года Microsoft сообщила, что в конце 2023 года хакеры взломали её системы, используя метод подбора паролей. Это позволило им получить доступ к учетным записям электронной почты высшего руководства компании, а также сотрудников юридических и отделов кибербезопасности.
После взлома учетных записей, хакеры смогли прочитать электронные письма, которыми обменивались сотрудники компании Microsoft и её клиенты.
Сейчас Microsoft активно уведомляет пострадавших клиентов и объясняет, как они могут узнать, какие их письма были прочитаны.
В уведомлениях Microsoft также предоставляет ссылку на специальный портал, где клиенты могут просмотреть скомпрометированные сообщения.
Некоторые пострадавшие организации обеспокоены, что хакеры могут использовать полученную информацию для атак на их компании.
Группа Midnight Blizzard ранее была ответственна за взлом SolarWinds, одной из самых известных атак на кибербезопасность в истории. Поддерживаемые Кремлем хакеры смогли внедрить вредоносное обновление для тысяч клиентов SolarWinds.
Система кибербезопасности Microsoft находится под пристальным вниманием после ряда крупных инцидентов. В прошлом году китайская хакерская группа взломала Microsoft и украла тысячи писем федерального правительства США. А в апреле этого года правительство США раскритиковало Microsoft за «недостаточную» культуру безопасности, назвав атаку Midnight Blizzard доказательством нерешенной проблемы.
Источник: Bitdefender
В случае возникновения дополнительных вопросов, пожалуйста, обращайтесь по электронному адресу sales@softico.ua или по телефону +380 (44) 383 4410.
