Компания Microsoft выступила с заявлением о своих действиях в ответ на взлом корпоративной почты 12 января хакерской группировкой Midnight Blizzard, известной также как Nobelium и «спонсируемой российским государством». Инцидент, по мнению корпорации, доказал необходимость применения новейших инструментов безопасности «к устаревшим системам и внутренним бизнес-процессам», «учитывая реальность угроз от субъектов, которые получают ресурсы и финансируются национальными властями».
Внутреннее исследование показало, что преступные действия велись с конца ноября 2023 года. Хакеры использовали пароль устаревшей «непроизводственной учетной записи», чтобы через нее получить доступ к корпоративной почте.
В итоге была скопирована переписка ряда руководящих сотрудников, а также юристов и специалистов по кибербезопасности. При этом в Microsoft уточняют, что доступ был получен «к очень небольшому проценту учетных записей корпоративной электронной почты».
Клиентов и их данных взлом никак не коснулся. Известно также, что мошенники «изначально нацеливались на учетные записи электронной почты для получения информации, относящейся к самой Midnight Blizzard».
В рамках анонсированной в конце 2023 года Инициативе по обеспечению безопасного будущего (Secure Future Initiative — SFI), компания намерена усовершенствовать системы безопасности, используя в том числе наработки ИИ и новаторские инженерные решения.
Произошедшее вынуждает Microsoft изменить баланс между обеспечением безопасности и бизнес-рисками и решиться на внедрение новейших технологий быстрее, чем планировалось:
«Традиционного расчета больше недостаточно. Мы немедленно примем меры по применению наших новых стандартов безопасности к устаревшим системам и внутренним бизнес-процессам, даже если эти изменения могут привести к сбоям в существующих бизнес-процессах».
Фото на обложке: Unsplash
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter
Материалы по теме
- Пройти курс «Старт работы на Ozon»
- 1 Хакеры из КНДР украли миллиарды долларов в криптовалюте, выдавая себя за рекрутеров и IT-специалистов
- 2 Российский хакер получил пять лет тюрьмы в США за кражу 120 тыс. биткоинов
- 3 СМИ узнали, что ВГТРК атаковали проукраинские хакеры
- 4 ВГТРК заявила о «беспрецедентной хакерской атаке» на свои онлайн-сервисы
ВОЗМОЖНОСТИ
28 января 2025
03 февраля 2025
28 февраля 2025