Взломана корпоративная электронная почта руководителей Microsoft

ИТ-гигант сообщил о неправомерном доступе к своим информационным системам. По сведениям Microsoft злоумышленники проникли в сеть компании ещё в конце ноября 2023 года, а факт проникновения обнаружен лишь 12 января 2024 г.

Добычей хакеров стала переписка по электронной почта руководителей и сотрудников корпорации включая файлы вложенных документов. Успех взлому был обеспечен старой тестовой учётной записью, которую администраторы, вероятно, забыли отключить или удалить. Через неё взломщики смогли получить доступ к корпоративным ящикам топ-менеджмента компании, юристов, сотрудников отдела информационной безопасности и других, а также скачать объёмный массив данных.

По данным Microsoft злоумышленники в атаке применили метод «распыления паролей», который дал им доступ к небольшому проценту аккаунтов корпоративной почты. При этом не сообщается о точном количестве скомпрометированных аккаунтов. Производитель продуктов офисного ПО божится, что причиной атаки не стала уязвимость в продуктах или услугах компании, а доступ к данным пользователей хакеры не получили. Корпорация обещает уведомить клиентов о необходимости защитных действий с их стороны (например, смене паролей), если они подвергнутся утечке.

C 2012 года компания запустила хостинг почты Outlook.com, который заменил работавший с 1996 года аналогичный сервис Hotmail. Начиная с 2015 года функционал почтового хостинга предоставляется под брендом Microsoft 365 на базе почтовых серверов Exchange. С тех пор количество пользователей Microsoft Office 365 возросло до более чем 258 миллионов. Таким образом, под потенциальной угрозой находится огромное количество корпоративных аккаунтов.

Во взломе Microsoft винит хакерскую группу Midnight Blizzard, якобы связанную с Россией, и известную также как Nobelium.