IMG Investor Dnes Bloombergtv Bulgaria On Air Gol Tialoto Az-jenata Puls Teenproblem Automedia Imoti.net Rabota Az-deteto Blog Start Posoka Boec Черно море

Microsoft предупреждава за спонсорирана от Русия група за хакване на имейли

Първоначално хакерите са се насочили към имейли за информация за самия Midnight Blizzard

17:00 | 26 януари 2024

Автор: Марги Мърфи

Източник: Bloomberg L.P.

Microsoft Corp. съобщи, че е започнала да предупреждава организациите, че са станали мишена на същата спонсорирана от Русия група, която в края на миналата година хакна имейлите на нейните ръководители.

Хакерите - група, известна като Midnight Blizzard или Cozy Bear, са идентифицирани от екипа на Microsoft за разузнаване на заплахите като същия участник, който „е бил мишена на други организации“, се казва в публикация в блога на производителя на софтуер в четвъртък. „Като част от обичайните ни процеси за уведомяване започнахме да сигнализираме тези целеви организации“.

Разкритието е последният знак, че неотдавнашните дейности на групата са се разпространили извън Microsoft. В сряда Hewlett Packard Enterprise Co. съобщи за пробив в своята облачна система за електронна поща, който според нея вероятно е бил причинен от Midnight Blizzard.

Още по темата

Кибератаките през 2024 - мигновени и автоматизирани

CrowdStrike: Генеративният изкуствен интелект води повече кибер престъпност, част 1

Миналата седмица Microsoft разкри, че групата е компрометирала „наследен непроизводствен тестови акаунт“ и го е използвала като опорна точка за достъп до „малък брой“ имейл акаунти, включително тези на висшето ръководство и служителите, които работят в областта на киберсигурността и правото. Първоначално хакерите са се насочили към имейли за информация за самия Midnight Blizzard, заявиха от Microsoft. По-късно разследването установи, че първоначалният имейл акаунт не е имал многофакторна автентификация - обичайна мярка за сигурност, заявиха от Microsoft.

HPE, доставчик на информационни технологии, заяви, че е бил уведомен на 12 декември, че хакерска група от национална държава е пробила системите му за електронна поща. Разследващите смятат, че хакерите са получили достъп и са проникнали в данните от май, като са използвали малък процент от пощенските кутии на HPE от служители, работещи в областта на киберсигурността и други области.

Правителството на САЩ свърза хакерската група, известна още като Nobelium, с Русия. Преди това същата група е проникнала в SolarWinds Corp. в рамките на мащабна кампания за кибершпионаж срещу няколко федерални агенции.