Hakerzy, którzy zaatakowali Microsoft, włamali się również do innych organizacji – korporacja wydała oświadczenie
Microsoft zaczął ostrzegać organizacje, że stały się celem ataku tej samej sponsorowanej przez Rosję grupy hakerów, która włamała się do e-maili jej kadry kierowniczej pod koniec 2023 roku.
Grupa, znana jako Midnight Blizzard lub Cozy Bear, została zidentyfikowana przez zespół ds. zagrożeń Microsoftu jako aktor, który atakował inne organizacje. Zostało to stwierdzone w oświadczeniu korporacji.
“Hakerzy – grupa znana jako Midnight Blizzard lub Cozy Bear – zostali zidentyfikowani przez zespół wywiadu zagrożeń Microsoftu jako ten sam aktor, który” był celem innych organizacji… W ramach naszych normalnych procesów powiadamiania zaczęliśmy powiadamiać te docelowe organizacje “- podała korporacja.
“Ujawnienie tych informacji wskazuje, że działania grupy wykraczają poza Microsoft” – powiedział Microsoft w oświadczeniu.“Korzystając z informacji uzyskanych podczas dochodzenia Microsoftu w sprawie Midnight Blizzard, Microsoft Threat Intelligence ustalił, że ten sam atakujący zaatakował inne organizacje i w ramach naszych normalnych procesów powiadamiania zaczęliśmy powiadamiać te docelowe organizacje. Ważne jest, aby pamiętać, że to dochodzenie jest nadal w toku i będziemy nadal przekazywać szczegółowe informacje w stosownych przypadkach” – powiedział Microsoft.
Firma Hewlett Packard Enterprise również zgłosiła naruszenie swojego systemu poczty e-mail opartego na chmurze, które prawdopodobnie zostało spowodowane przez Midnight Blizzard. Rząd USA łączy tę grupę z Rosją. Ta sama grupa wykorzystywała wcześniej SolarWinds do cyberszpiegostwa przeciwko kilku agencjom federalnym. Microsoft powiedział, że grupa uzyskała dostęp do kont e-mail z powodu braku uwierzytelniania dwuskładnikowego na kontach.
Jak informowaliśmy wcześniej, 19 stycznia 2024 r. zespół ds. bezpieczeństwa Microsoftu ogłosił, że wykrył atak rosyjskich hakerów na jego systemy korporacyjne.
Atak miał miejsce 12 stycznia. Korporacja zidentyfikowała atakujących jako Midnight Blizzar, wspieraną przez Rosję grupę znaną również jako Nobelium.
Grupa wykorzystała technikę fałszowania haseł i uzyskała dostęp do firmowych kont e-mail Microsoftu, w tym kont członków kierownictwa wyższego szczebla oraz pracowników działów cyberbezpieczeństwa, prawnego i innych.