В ответ на атаку российских хакеров Microsoft ускорит внедрение новейших систем безопасности
Компания Microsoft выступила с заявлением о своих действиях в ответ на взлом корпоративной почты 12 января хакерской группировкой Midnight Blizzard, известной также как Nobelium и «спонсируемой российским государством». Инцидент, по мнению корпорации, доказал необходимость применения новейших инструментов безопасности «к устаревшим системам и внутренним бизнес-процессам», «учитывая реальность угроз от субъектов, которые получают ресурсы и финансируются национальными властями».
Внутреннее исследование показало, что преступные действия велись с конца ноября 2023 года. Хакеры использовали пароль устаревшей «непроизводственной учетной записи», чтобы через нее получить доступ к корпоративной почте.
В итоге была скопирована переписка ряда руководящих сотрудников, а также юристов и специалистов по кибербезопасности. При этом в Microsoft уточняют, что доступ был получен «к очень небольшому проценту учетных записей корпоративной электронной почты».
Клиентов и их данных взлом никак не коснулся. Известно также, что мошенники «изначально нацеливались на учетные записи электронной почты для получения информации, относящейся к самой Midnight Blizzard».
В рамках анонсированной в конце 2023 года Инициативе по обеспечению безопасного будущего (Secure Future Initiative — SFI), компания намерена усовершенствовать системы безопасности, используя в том числе наработки ИИ и новаторские инженерные решения.
Произошедшее вынуждает Microsoft изменить баланс между обеспечением безопасности и бизнес-рисками и решиться на внедрение новейших технологий быстрее, чем планировалось:
«Традиционного расчета больше недостаточно. Мы немедленно примем меры по применению наших новых стандартов безопасности к устаревшим системам и внутренним бизнес-процессам, даже если эти изменения могут привести к сбоям в существующих бизнес-процессах».
Фото на обложке: Unsplash
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter
Материалы по теме
-
Пройти курс «Наличка: как использовать, чтобы не нарушить 115-ФЗ»
- 1 Российские артисты могут лишиться отчислений из Spotify из-за хакерской атаки Злоумышленник выставил данные аккаунтов на продажу 29 июня 14:22
- 2 Эксперты выяснили, на какие сферы пришлось больше всего сообщений об утечках данных Хакеры похищают данные, а затем продают доступы к сетям на теневом рынке 02 апреля 14:00
- 3 Геймдев и безопасность: рекомендации по защите от хакерских атак Игровая индустрия в России — один из трёх лидеров по количеству утечек данных в 2023 году 06 февраля 13:00
- 4 Казахстан подтвердил экстрадицию топ-менеджера бывшей Group-IB Никиты Кислицина в Россию Он проходит по делу о хакерстве и вымогательстве 04 января 13:00