В конце 2023 года хакеры, связанные с российским правительством, получили доступ к "очень небольшому проценту" учетных записей корпоративной электронной почты Microsoft.
Жертвами атаки стали сотрудники, включая членов высшего руководства, кибербезопасности и юридических команд. Злоумышленники использовали метод распыления паролей для получения доступа к учетным записям.Группа, известная как Midnight Blizzard или Nobelium, организовала эту атаку вместе со взломом SolarWinds еще с 2020 года.Правительство США осудило Microsoft за "неадекватную" культуру кибербезопасности и призвало к ее "капитальному пересмотру".
Агентство по кибербезопасности и инфраструктуры США (CISA) приказало федеральным агентствам принять меры для защиты своих систем от подобных атак.Microsoft принимает меры для улучшения безопасности своих систем, но может потребоваться больше времени, чтобы полностью восстановить доверие клиентов. Источник: Bloomberg