В компании Microsoft заявили, что кибергруппировка Midnight Blizzard, которую на Западе связывают с Внешней разведкой России, получила доступ к электронной почте руководства компании и других сотрудников.
В блоге Microsoft появилось сообщение о хакерской атаке, которой подверглись корпоративные системы компании и e-mail ее руководства. В корпорации считают, что ответственность за это лежит на группировке Midnight Blizzard, связанной с Россией. Также эту группировку называют Nobelium.
По данным Microsoft, киберпреступники предприняли атаку в конце ноября прошлого года и с этого момента совершали преступные действия, а факт атаки обнаружился только 12 января. Хакерам удалось получить доступ к устаревшей тестовой учетной записи, а через ее разрешения они проникли в аккаунты корпоративной электронной почты высшего руководства корпорации, сотрудников, занимающихся вопросами кибербезопасности, и не только. В компании считают, что кибервзломщики пытались найти данные, связанные непосредственно с Midnight Blizzard.
Как полагают на Западе, данная группировка может быть связана со Службой внешней разведки России. По информации Microsoft, хакеры занимаются шпионажем и сбором разведданных как минимум с 2018 года. Компания называет их целями правительства, дипломатические учреждения, неправительственные организации и поставщиков ИТ-услуг в Европе и США.
В западных странах не раз сообщали об атаках, которые совершают российские хакеры, а также о мерах, которые предпринимаются для противодействия им. Так, в частности, в начале декабря США и Великобритания ввели санкции в отношении Руслана Перепятько, которого называют «офицером ФСБ», и «IT-работника из Сыктывкара» Андрея Коринца. В Вашингтоне считают, что они работали в «Центре 18», занимавшемся «вредоносной киберактивностью».
