На этой фотографии, сделанной 2 марта 2022 года, логотип Microsoft отображается на MWC (Mobile World Congress) в Барселоне. 18 января 2023 года Microsoft объявила, что в ближайшие месяцы уволит 10 000 сотрудников, поскольку экономический спад продолжает наносить ущерб американским технологическим гигантам.
САН-ФРАНЦИСКО, США – Хакеры, связанные с российскими спецслужбами, взломали учетные записи электронной почты топ-менеджеров Microsoft, согласно отчету регулирующих органов, опубликованному в пятницу.
Microsoft идентифицировала киберзлоумышленника как группу под названием «Midnight Blizzard», которая, по ее словам, была связана с российской службой внешней разведки правительствами США и Великобритании.
«Известно, что этот злоумышленник в первую очередь нацелен на правительства, дипломатические учреждения, неправительственные организации и поставщиков ИТ-услуг, в первую очередь в США и Европе», — заявила Microsoft в августовском сообщении в блоге прошлого года, подробно описывая более раннюю кибератаку.
«Их цель — сбор разведданных посредством давнего и целенаправленного шпионажа в иностранных интересах».
По данным Microsoft, деятельность Midnight Blizzard, также известной как «Nobelium», началась в начале 2018 года.
Команда безопасности Microsoft обнаружила последнюю атаку 12 января, активировав защиту, которая заблокировала дальнейший доступ хакеров, сообщила компания.
По данным Microsoft, атака началась в ноябре прошлого года, когда хакеры пытались ввести пароль для нескольких учетных записей и добились успеха в старой тестовой учетной записи.
Затем хакеры использовали эту «базу» для доступа к определенным учетным записям корпоративной электронной почты Microsoft, в том числе к учетным записям высшего руководства и членов команды безопасности, путем сбора электронных писем и прикрепленных к ним документов.
«Расследование показывает, что изначально они нацелились на учетные записи электронной почты, чтобы получить информацию, связанную с самой Midnight Blizzard», — заявили в Microsoft.
По данным компании, нет никаких доказательств того, что хакеры получили доступ к учетным записям клиентов Microsoft, производственным системам, исходному коду или программному обеспечению искусственного интеллекта.
«Учитывая реальность существования субъектов угроз, финансируемых государством, мы меняем баланс, который мы должны соблюдать между рисками безопасности и бизнес-рисками», — заявили в Microsoft.
«Мы немедленно примем меры по применению наших текущих стандартов безопасности к существующим системам и внутренним бизнес-процессам, принадлежащим Microsoft, даже если эти изменения могут нарушить существующие бизнес-процессы».
