Microsoft сообщила о том, что российская хакерская группировка успешно взломала учетные записи электронной почты высшего руководства компании. На прошлой неделе Центр реагирования на угрозы безопасности компании обнаружил вторжение, которое произошло в конце ноября.
Nobelium, та же группа, что ответственна за взлом SolarWinds в 2020 году, получила доступ к «устаревшей непроизводственной учетной записи тестового арендатора», а затем использовала ее права для доступа к небольшому проценту корпоративных учетных записей электронной почты Microsoft.
Хотя Microsoft утверждает, что в ходе атаки не были скомпрометированы данные клиентов, производственные системы или запатентованный исходный код, компания признала, что Nobelium успешно расшарила электронные письма и вложенные документы с очень небольшого числа учетных записей, включая те, которые принадлежат членам высшего руководства компании и сотрудникам отделов кибербезопасности, юридического и других подразделений. В их число входят финансовый директор Эми Худ и президент Брэд Смит, которые регулярно встречаются с генеральным директором Сатьей Наделлой.
Несмотря на серьезность вторжения, Microsoft утверждает, что атака не оказала существенного влияния на ее деятельность. Однако компания продолжает расследование инцидента.
Источник: Ferra