Российская хакерская группировка Midnight Blizzard, также известная под названием Nobelium, совершила атаку на корпоративные системы Microsoft. Об этом сообщила сама компания в блоге.
По информации Microsoft, хакерская активность началась в конце ноября 2023 года, однако обнаружена была только 12 января 2024 года. В ходе атаки злоумышленники смогли получить доступ к «очень небольшому проценту учетных записей корпоративной электронной почты Microsoft», включая ящики членов высшего руководства, сотрудников службы кибербезопасности, юридической службы и других подразделений.
По словам представителей компании, группе удалось похитить несколько писем и прикрепленных к ним документов. Расследование выявило, что инициаторы атаки в первую очередь интересовались информацией о самой Midnight Blizzard. Корпорация подчеркнула отсутствие связи данной кибератаки с уязвимостью в продуктах или службах Microsoft. На данный момент нет свидетельств того, что хакеры получили доступ к клиентским средам, исходному коду или системам искусственного интеллекта, заверила компания.
Microsoft ранее изучала атаки группы Midnight Blizzard (Nobelium) и связывает ее со Службой внешней разведки России. В 2021 году хакеры Nobelium провели более 22,8 тысячи кибератак на технологические компании. Кроме того, Microsoft связывала эту группировку с масштабной кибератакой на государственные учреждения США в 2020 году через компрометированное программное обеспечение SolarWinds. В 2023 году она также обвиняла хакеров Midnight Blizzard во взломе почтового клиента Outlook.