Microsoft предупреждава за спонсорирана от Русия група за хакване на имейли

Първоначално хакерите са се насочили към имейли за информация за самия Midnight Blizzard

17:00 | 26 януари 2024
Автор: Марги Мърфи
Източник: Bloomberg L.P.
Източник: Bloomberg L.P.

Microsoft Corp. съобщи, че е започнала да предупреждава организациите, че са станали мишена на същата спонсорирана от Русия група, която в края на миналата година хакна имейлите на нейните ръководители.

Хакерите - група, известна като Midnight Blizzard или Cozy Bear, са идентифицирани от екипа на Microsoft за разузнаване на заплахите като същия участник, който „е бил мишена на други организации“, се казва в публикация в блога на производителя на софтуер в четвъртък. „Като част от обичайните ни процеси за уведомяване започнахме да сигнализираме тези целеви организации“.

Разкритието е последният знак, че неотдавнашните дейности на групата са се разпространили извън Microsoft. В сряда Hewlett Packard Enterprise Co. съобщи за пробив в своята облачна система за електронна поща, който според нея вероятно е бил причинен от Midnight Blizzard.

Миналата седмица Microsoft разкри, че групата е компрометирала „наследен непроизводствен тестови акаунт“ и го е използвала като опорна точка за достъп до „малък брой“ имейл акаунти, включително тези на висшето ръководство и служителите, които работят в областта на киберсигурността и правото. Първоначално хакерите са се насочили към имейли за информация за самия Midnight Blizzard, заявиха от Microsoft. По-късно разследването установи, че първоначалният имейл акаунт не е имал многофакторна автентификация - обичайна мярка за сигурност, заявиха от Microsoft.

HPE, доставчик на информационни технологии, заяви, че е бил уведомен на 12 декември, че хакерска група от национална държава е пробила системите му за електронна поща. Разследващите смятат, че хакерите са получили достъп и са проникнали в данните от май, като са използвали малък процент от пощенските кутии на HPE от служители, работещи в областта на киберсигурността и други области.

Правителството на САЩ свърза хакерската група, известна още като Nobelium, с Русия. Преди това същата група е проникнала в SolarWinds Corp. в рамките на мащабна кампания за кибершпионаж срещу няколко федерални агенции.