1. Перейти к содержанию
  2. Перейти к главному меню
  3. К другим проектам DW

Microsoft обвинила хакеров из РФ во взломе почты ее дирекции

20 января 2024 г.

Связанная с Россией группировка Midnight Blizzard атаковала корпоративные системы Microsoft, сообщила компания. Хакеры совершали преступные действия предположительно с конца ноября.

Логотип Microsoft перед входом в офис компании в Нью-Йорке
Офис Microsoft в Нью-Йорке Фото: Michael Kappeler/dpa/picture alliance

Связанная с Россией хакерская группировка Midnight Blizzard атаковала корпоративные системы Microsoft, в том числе ящики электронной почты руководства компании, сообщила компания в своем блоге в пятницу, 19 января. Эта группировка также известна под названием Nobelium.

По данным Microsoft, хакеры совершали преступные действия с конца ноября 2023 года, факт атаки был обнаружен 12 января. Взломщики смогли получить доступ "к очень небольшому проценту учетных записей корпоративной электронной почты Microsoft, включая членов высшего руководства, сотрудников службы кибербезопасности, юридической службы и других подразделений", - сообщила компания.

Группе удалось похитить некоторые письма и прикрепленные к ним документы. Расследование показало, что первоначально хакеры искали в почте информацию о самой Midnight Blizzard. По заявлению корпорации, эта кибератака не связана с уязвимостью в продуктах или службах Microsoft. На данный момент нет доказательств, что хакеры получили доступ к клиентским средам, исходному коду или системам искусственного интеллекта, утверждает компания.

Хакеров из Midnight Blizzard связывают с российской спецслужбой

Группировку Midnight Blizzard на Западе связывают со Службой внешней разведки России (СВР), отмечали в Microsoft. По ее сведениям, хакеры занимаются шпионажем и поиском разведданных как минимум с 2018 года. Целями Midnight Blizzard Microsoft называла "правительства, дипломатические учреждения, неправительственные организации и поставщиков ИТ-услуг" в США и Европе.

На Западе неоднократно сообщали об атаках, совершенных российскими хакерами, а также мерах по противодействию им. В начале декабря США и Великобритания ввели санкции против "офицера ФСБ" Руслана Перепятько и "IT-работника из Сыктывкара" Андрея Коринца. Вашингтон обвинил их в участии в работе "Центра 18", занимавшегося "вредоносной киберактивностью", целью которой были "правительственные учреждения США".

Лондон отнес этих лиц к членам Star Blizzard - группировки, которая, как утверждают в правительстве Великобритании, связана с ФСБ. Вице-премьер Оливер Доуден заявлял, что группировка совершала атаки на британских парламентариев, чиновников, аналитические центры и неправительственные организации. Посольство РФ в Лондоне назвало обвинения Великобритании "придуманными" и бездоказательными.

Смотрите также:

Кто стоит за атакой на трубопровод США

03:03

This browser does not support the video element.

Пропустить раздел Еще по теме
Пропустить раздел Топ-тема

Топ-тема

Пропустить раздел Другие публикации DW