Microsoft подверглась атаке со стороны хакеров из Midnight Blizzard

По всей видимости, Midnight Blizzard взломала электронную почту сотрудников Microsoft, чтобы получить информацию о самой корпорации. Именно к таким выводам пришла комиссия в ходе своего первоначального расследования. Они также утверждают, что атака была успешной при использовании стратегии «распыления паролей», при которой один общий пароль используется для попыток получить доступ к нескольким учетным записям, чтобы убедиться, что они работают.. Атака произошла вскоре после того, как Microsoft определила новую инициативу, направленную на обеспечение безопасности, запущенную в ноябре прошлого года. Представители компании заявили, что это вторжение «подчеркивает настоятельную необходимость действовать еще быстрее».
Группа лиц, известная как Midnight Blizzard, — это та же группа российских хакеров, которая в 2020 году совершила масштабную атаку на американскую технологическую компанию SolarWinds. Тогда им удалось получить доступ к конфиденциальной информации о нескольких партнерах SolarWinds, включая правительство США. В то время Microsoft была одной из пострадавших компаний, а в 2021 году она даже сделала аналогичное заявление, что ее продукты для публики не подверглись атаке. Федеральное расследование, однако, пришло к выводу, что хакеры получили доступ к учетным записям Microsoft Office 365.