Связанная с Россией хакерская группировка Midnight Blizzard атаковала корпоративные системы Microsoft, в том числе ящики электронной почты руководства компании, сообщила компания в своем блоге в пятницу, 19 января. Эта группировка также известна под названием Nobelium.
По данным Microsoft, хакеры совершали преступные действия с конца ноября 2023 года, факт атаки был обнаружен 12 января. Взломщики смогли получить доступ «к очень небольшому проценту учетных записей корпоративной электронной почты Microsoft, включая членов высшего руководства, сотрудников службы кибербезопасности, юридической службы и других подразделений», — сообщила компания.
Группе удалось похитить некоторые письма и прикрепленные к ним документы. Расследование показало, что первоначально хакеры искали в почте информацию о самой Midnight Blizzard. По заявлению корпорации, эта кибератака не связана с уязвимостью в продуктах или службах Microsoft. На данный момент нет доказательств, что хакеры получили доступ к клиентским средам, исходному коду или системам искусственного интеллекта, утверждает компания.
Хакеров из Midnight Blizzard связывают с российской спецслужбой
Группировку Midnight Blizzard на Западе связывают со Службой внешней разведки России (СВР), отмечали в Microsoft. По ее сведениям, хакеры занимаются шпионажем и поиском разведданных как минимум с 2018 года. Целями Midnight Blizzard Microsoft называла «правительства, дипломатические учреждения, неправительственные организации и поставщиков ИТ-услуг» в США и Европе.
На Западе неоднократно сообщали об атаках, совершенных российскими хакерами, а также мерах по противодействию им. В начале декабря США и Великобритания ввели санкции против «офицера ФСБ» Руслана Перепятько и «IT-работника из Сыктывкара» Андрея Коринца. Вашингтон обвинил их в участии в работе «Центра 18», занимавшегося «вредоносной киберактивностью», целью которой были «правительственные учреждения США».
Лондон отнес этих лиц к членам Star Blizzard — группировки, которая, как утверждают в правительстве Великобритании, связана с ФСБ. Вице-премьер Оливер Доуден заявлял, что группировка совершала атаки на британских парламентариев, чиновников, аналитические центры и неправительственные организации. Посольство РФ в Лондоне назвало обвинения Великобритании «придуманными» и бездоказательными.