Microsoft попереджає клієнтів про те, що російські хакери могли читати їхні електронні листи. Група хакерів, відома як Midnight Blizzard (також APT29 або Cozy Bear), зламала системи Microsoft і отримала доступ до поштових скриньок співробітників компанії.
У січні 2024 року Microsoft повідомила, що наприкінці 2023 року хакери зламали її системи, використовуючи метод підбору паролів. Це дозволило їм отримати доступ до облікових записів електронної пошти вищого керівництва компанії, а також співробітників юридичних та відділів кібербезпеки.
Після злому облікових записів хакери змогли прочитати електронні листи, якими обмінювалися співробітники компанії Microsoft та її клієнти.
Зараз Microsoft активно повідомляє постраждалих клієнтів і пояснює, як вони можуть дізнатися, які листи були прочитані.
Microsoft також надає посилання на спеціальний портал, де клієнти можуть переглянути скомпрометовані повідомлення.
Деякі постраждалі організації стурбовані тим, що хакери можуть використовувати отриману інформацію для атак на їхні компанії.
Група Midnight Blizzard раніше була відповідальною за злом SolarWinds, однією з найвідоміших атак на кібербезпеку в історії. Хакери, які підтримуються Кремлем, змогли впровадити шкідливе оновлення для тисяч клієнтів SolarWinds.
Система кібербезпеки Microsoft перебуває під пильною увагою після низки великих інцидентів. Минулого року китайська хакерська група зламала Microsoft і вкрала тисячі листів федерального уряду США. А у квітні цього року уряд США розкритикував Microsoft за «недостатню» культуру безпеки, назвавши атаку Midnight Blizzard доказом невирішеної проблеми.
Джерело: Bitdefender
У разі виникнення додаткових питань, будь ласка, звертайтесь на електронну адресу sales@softico.ua або за телефоном +380 (44) 383 4410.