Microsoft сообщила о взломе некоторых корпоративных учетных записей электронной почты. По их мнению, за этой атакой стоит хакерская группа, известная как Midnight Blizzard, или APT29, также известная как Cozy Bear, связанная с российским правительством. Взломанные учетные записи включают учетные записи руководителей компании, а также сотрудников, ответственных за кибербезопасность, юридические и другие функции.
Стоит отметить, что хакеры не охотились за данными клиентов или традиционной корпоративной информацией, за которой они обычно охотились. По словам компании, они хотели узнать больше о себе, или, более конкретно, они хотели узнать, что Microsoft знает о них.
«Расследование показывает, что изначально они нацеливались на учетные записи электронной почты для получения информации, связанной с самой Midnight Blizzard», — написала компания в сообщении в блоге и раскрытии SEC.
Хакеры использовали атаку с использованием пароля для получения доступа к учетным записям корпоративной электронной почты в Microsoft. Проникнуть в систему им удалось при помощи использования устаревших учетных данных или методов перебора паролей. Что дало доступ к очень небольшому проценту учетных записей корпоративной электронной почты Microsoft.
Компания пока не раскрыла точное количество взломанных учетных записей электронной почты и информацию, полученную или украденную хакерами. Компания также не дала комментариев по этому поводу. Однако Microsoft отметила, что они принимают этот инцидент очень серьезно и намерены улучшить свои меры безопасности для предотвращения подобных атак в будущем. Новость о взломе служит для Microsoft толчком к разработке новых подходов, направленных на повышение безопасности данных и защиту учетных записей пользователей.
Microsoft считает, что данный инцидент подчеркнул необходимость действовать еще быстрее и обеспечить высокий уровень защиты. Компания принимает сразу несколько мер для улучшения своих систем. Они намерены применить свои текущие стандарты безопасности к устаревшим системам и внутренним бизнес-процессам, даже если это может привести к сбоям.
Компания сознательно принимает этот риск, считая его необходимым шагом для обеспечения сохранности данных, и уверены, что это будет только первым из нескольких шагов, который будет предпринят для нового уровня безопасности, предупреждая, что внедрение новых мер может вызвать временные сбои в бизнес-процессах.
Впервые с 2021 года Microsoft обогнала Apple по рыночной стоимости после того, как акции производителя iPhone слабо начали год на фоне растущих опасений по поводу спроса. В то же время акции Microsoft резко выросли в цене благодаря тому, что компания заняла лидирующие позиции в области генеративного искусственного интеллекта, инвестировав в компанию OpenAI, занимающуюся разработкой ChatGPT.