12 января 2024 года служба безопасности Microsoft обнаружила кибератаку, совершенную группировкой Midnight Blizzard, действующей по поручению nation-state.
19 января мы обнаружили, что атака затронула наши корпоративные системы электронной почты.
Microsoft Threat Intelligence установила, что за атакой стоит российская государственная организация Midnight Blizzard, также известная как NOBELIUM.
Расследование продолжается, и мы обязательно сообщим, если появятся новые сведения.
За последние недели мы нашли доказательства того, что Midnight Blizzard использует информацию, полученную из наших корпоративных систем электронной почты, для получения несанкционированного доступа.
Им удалось получить доступ к:
- Некоторым репозиториям исходного кода компании
- Внутренним системам
На данный момент нет никаких свидетельств того, что системы, ориентированные на клиентов Microsoft, были скомпрометированы.
Midnight Blizzard пытается использовать полученные секреты различными способами.
Часть этих секретов была передана между клиентами и Microsoft по электронной почте. Мы уведомили этих клиентов о потенциальной угрозе и помогаем им принять меры по защите.
В феврале Midnight Blizzard активизировала свою деятельность:
- Распространение паролей увеличилось в 10 раз по сравнению с январем 2024 года.
Атака Midnight Blizzard отличается:
- Устойчивостью
- Использованием значительных ресурсов
- Хорошей координацией
- Целенаправленностью
Вероятно, полученная информация используется для:
- Определения целей для атаки
- Развития своих возможностей
В ответ на эту кибератаку Microsoft:
- Увеличила инвестиции в безопасность
- Улучшила межорганизационную координацию
- Расширила возможности по самозащите
- Ужесточила меры безопасности
Мы продолжаем активно расследовать действия Midnight Blizzard и делиться своими findings.
Наша цель – обеспечить безопасность наших клиентов и защитить их от кибератак.
