Корпорация Microsoft сообщила о кибератаке на свои корпоративные системы со стороны хакерской группировки Nobelium с российскими корнями
В Microsoft отметили, что хакеры из группы Nobelium смогли в конце прошлого года получить доступ к электронной почте некоторых руководителей корпорации. Атака была обнаружена 12 января, после чего специалисты по кибербезопасности запустили процесс реагирования с целью расследования, пресечения вредоносной деятельности и смягчения последствий взлома, сообщили в корпорации.
«Начиная с конца ноября 2023 года, злоумышленники использовали атаку с распылением паролей, чтобы скомпрометировать устаревшую тестовую учетную запись клиента, а затем использовали разрешения аккаунта для доступа к небольшому проценту корпоративных учетных записей электронной почты корпорации, включая высшее руководство и сотрудников, отвечающих за кибербезопасность, юридические и другие функции, а также похитили некоторые электронные письма и прикрепленные к ним документы», — утверждают в Microsoft.
В корпорации утверждают, что группировка Nobelium, также известная как Cosy Bear, является российской организацией, контролируемой государством, хотя никаких доказательств этого не приводится. В конце прошлого года Microsoft сообщал о взломе своих внутренних сетей, который был совершен с помощью софта SolarWinds, зараженного вредоносным кодом. Хакеры получили доступ к учетной записи, которая использовалась для просмотра исходного кода в нескольких репозиториях.
Здесь мы рассказываем, кто такие хакеры и что они делают:
Freepik
Свежие комментарии