Взломщики украли электронные письма и прикрепленные к ним документы.
Группировка Midnight Blizzard, связанная с Россией, атаковала корпоративные системы Microsoft, в том числе e-mail руководства компании. Группировку также называют Nobelium, сообщает Total.kz со ссылкой на Octagon.
Хакеры совершали преступные действия с конца ноября 2023 года. Факт атаки обнаружен 12 января. Взломщики получили доступ к устаревшей тестовой учётной записи, через которую смогли проникнуть в аккаунты корпоративной электронной почты руководства и сотрудников, отвечающих за кибербезопасность.
В Microsoft сказали, что взломщики украли электронные письма и прикрепленные к ним документы. Они искали информацию, связанную с Midnight Blizzard.
На Западе группировку связывают со службой внешней разведки России и считают, что она занимается шпионажем как минимум с 2018 года. Microsoft назвала целями Midnight Blizzard «правительства, дипломатические учреждения, неправительственные организации и поставщиков IT-услуг» в США и Европе.
В июле 2023 года на электронные почтовые ящики американских пользователей через облако Microsoft покушались китайские хакеры. Злоумышленники воспользовались уязвимостью сервисов. Взлому подверглись «несекретные учётные записи», писала The Washington Post, уточняя, что брешь обнаружили в правительстве США.