Microsoft przyznał, że rosyjscy hakerzy z grupy Midnight Blizzard dostali się na serwery firmy i wykradli dane.
Do ataku doszło w listopadzie 2023 roku, ale Microsoft przyznał się do wycieku danych dopiero 19 stycznia. Natomiast sam atak został wykryty tydzień wcześniej (12 stycznia). Z informacji firmy z Redmond wynika, że odpowiedzialni są za niego hakerzy z rosyjskiej grupy Midnight Blizzard.
Hakerzy wykorzystali bardzo prostą metodę typu brute force. Najpierw pozyskali oni listę loginów, a następnie próbowali się na nie siłowo zalogować. Próby z różnymi hasłami trwały do momentu, aż im się udało. To oznacza, że konto nie było dodatkowo zabezpieczone, np. za pomocą dwustopniowej weryfikacji.
W ten sposób dostali się na jedno z kont testowych, które prawdopodobnie miało posłużyć do dalszych ataków. Na szczęście nie udało im się wykraść nic szczególnie ważnego. Uzyskali jedynie dostęp do korporacyjnych e-maili z ostatniego miesiąca. Oczywiście one też mogą zawierać jakieś poufne dane, ale klienci Microsoftu raczej nie mają powodów do obaw. Aktualnie Microsoft informuje pracowników, których e-maile zostały wykradzione.
Midnight Blizzard, znani także jako APT29, Cozy Bear lub Nobelium, to grupa rosyjskich hakerów, która ma być ściśle powiązana z rządem Putina. Mają należeć do specjalnej grupy, która odpowiedzialna jest za wiele ataków na przestrzeni ostatnich lat.
Zobacz: Poczta Polska na skraju upadku. Zamraża działalność
Zobacz: Google potrzebuje twojej zgody. Start 6 marca
Źródło zdjęć: Shutterstock
Źródło tekstu: BleepingComputer
