- 13,854
- 20
- 8 Ноя 2022
Скрытая угроза и ответные меры кибергиганта.
В пятницу Microsoft объявила о кибератаке, которая по предположительно осуществленной государственными хакерами. Группа, известная как Midnight Blizzard, проникла в несколько корпоративных почтовых аккаунтов компании, включая аккаунты "высшего руководства и сотрудников, отвечающих за кибербезопасность, юридические и другие функции".
Интересно, что хакеры не нацелились на данные клиентов или традиционную корпоративную информацию. Согласно Для просмотра ссылки Войдиили Зарегистрируйся Microsoft, целью атаки было получение информации о самих себе - то есть узнать, что известно Microsoft о группе Midnight Blizzard.
Microsoft сообщила, что хакеры использовали метод "атаки распылением паролей", позволявший им получить доступ к небольшому проценту корпоративных электронных почт. Компания не раскрыла, сколько аккаунтов было взломано и какая именно информация была доступна хакерам.
Атака не была вызвана уязвимостью в продуктах или услугах Microsoft. На данный момент нет доказательств того, что злоумышленники получили доступ к средам клиентов, производственным системам, исходному коду или системам искусственного интеллекта. Компания обязуется уведомить клиентов, если потребуется какое-либо действие.
В связи с этим инцидентом Microsoft подчеркнула необходимость ускорения усилий по повышению безопасности. Компания заявила о намерении немедленно применить текущие стандарты безопасности к системам Microsoft и внутренним бизнес-процессам, даже если это приведет к нарушениям в существующих процессах.
Microsoft рекомендует ряд мер предосторожности, включая использование методов аутентификации, устойчивых к фишингу, и применение лучших практик безопасности для Microsoft Teams.
Компания настоятельно рекомендует пользователям быть осведомленными о социальной инженерии и атаках на кражу учетных данных, включая воздержание от ввода кодов MFA, отправленных через любые формы непрошеных сообщений.
В пятницу Microsoft объявила о кибератаке, которая по предположительно осуществленной государственными хакерами. Группа, известная как Midnight Blizzard, проникла в несколько корпоративных почтовых аккаунтов компании, включая аккаунты "высшего руководства и сотрудников, отвечающих за кибербезопасность, юридические и другие функции".
Интересно, что хакеры не нацелились на данные клиентов или традиционную корпоративную информацию. Согласно Для просмотра ссылки Войди
Microsoft сообщила, что хакеры использовали метод "атаки распылением паролей", позволявший им получить доступ к небольшому проценту корпоративных электронных почт. Компания не раскрыла, сколько аккаунтов было взломано и какая именно информация была доступна хакерам.
Атака не была вызвана уязвимостью в продуктах или услугах Microsoft. На данный момент нет доказательств того, что злоумышленники получили доступ к средам клиентов, производственным системам, исходному коду или системам искусственного интеллекта. Компания обязуется уведомить клиентов, если потребуется какое-либо действие.
В связи с этим инцидентом Microsoft подчеркнула необходимость ускорения усилий по повышению безопасности. Компания заявила о намерении немедленно применить текущие стандарты безопасности к системам Microsoft и внутренним бизнес-процессам, даже если это приведет к нарушениям в существующих процессах.
Microsoft рекомендует ряд мер предосторожности, включая использование методов аутентификации, устойчивых к фишингу, и применение лучших практик безопасности для Microsoft Teams.
Компания настоятельно рекомендует пользователям быть осведомленными о социальной инженерии и атаках на кражу учетных данных, включая воздержание от ввода кодов MFA, отправленных через любые формы непрошеных сообщений.
- Источник новости
- www.securitylab.ru
