Microsoft сообщила об атаках российских хакеров из «Полуночной метели»
В феврале активность группы хакеров Midnight Blizzard («Полуночная метель») выросла в десять раз по сравнению с январем 2024 года, сообщила Microsoft.
Корпорация считает, что эта группа объединяет российских хакеров и получает финансирование от властей России. Bloomberg пишет, что это та же группа, которую ранее называли Nobelium, APT29 и Cozy Bear
Microsoft обнаружила, что хакеры проникли в систему корпоративной электронной почты и пытаются использовать полученную информацию для несанкционированного доступа. Нет следов того, что им удалось проникнуть в системы, связанные с клиентами, подчеркнула корпорация. При этом ее сотрудники сейчас вновь просматривают переписку корпорации с пользователями и предупреждают клиентов, чья конфиденциальная информация могла быть раскрыта в переписке и утечь к хакерам.
Действия Midnight Blizzard характеризуются использованием значительных ресурсов, координации и сосредоточенности. Вероятно, предположили специалисты Microsoft, хакеры накапливают информацию о том, какие сферы уязвимы перед атаками. Угрозу этой серии атак в корпорации назвали «беспрецедентной».
Успех хакерских атак шокировал сотрудников разведок на нескольких континентах, сообщила Washington Post. Агентство нацбезопасности (АНБ) и Министерство внутренней безопасности США рекомендовали провести проверку уровня безопасности и ограничить полномочия скомпрометированных пользователей.
Amazon и Google тоже являются крупными игроками на рынке облачных сервисов, но они не объявили об увеличении количества атак вслед за Microsoft. Как отмечает WP, они не обслуживают столько госучреждений с высоким уровнем секретности, как Microsoft.
Связанные с государствами хакеры естественным образом выбирают в качестве целей провайдеров облачных услуг, поскольку все больше крупных компаний и правительств начинают зависеть от них, указал глава разведдепартамента в компании по кибербезопасности SentinelOne Крис Кребс. «Мы не нашли их болевую точку, которая могла бы заставить переосмыслить свою стратегию нападений на такие крупные компании, предоставляющие облачные услуги, как Microsoft. Они явно включили это в свой список приоритетных задач», — пояснил он.
Утечки их Microsoft представляют собой «угрозу национальной безопасности» из-за многочисленных контрактов компании с правительствами по всему миру, заявил Forbes вице-президент CrowdStrike по разведке Адам Мейерс. Эта компания, как и SentinelOne, конкурирует с Microsoft за контракты. Мейерс напомнил, что корпорация разрабатывает передовые технологии искусственного интеллекта, и предложил подумать, что могут сделать хакеры, если смогут получить важные в этой сфере данные.