Microsoft: российские хакеры получили часть внутренних данных компании

Предполагается, что данные клиентов не пострадали.

Корпорация Microsoft опубликовала дополнительные подробности инцидента с безопасностью, обнаруженного в середине января 2024 года. В Microsoft пришли к выводу, что были атакованы хакерской группой Midnight Blizzard, предположительно связанной с Россией.

Хакеры, считают в Microsoft, сумели получить доступ к части внутренних данных компании. В частности, речь идет о ряде внутренних систем и некоторым репозиториям с исходными кодами.

В Microsoft уверены, что хакерам не удалось скомпрометировать системы, работающие с клиентами компании. В то же время, считают в компании, хакеры уже сейчас пытаются использовать полученные ими данными.

В частности, хакеры стали гораздо активнее проводить атаки Password Spray, подбирая известные пароли к большому массиву известных учетных данных. По оценке Microsoft, интенсивность таких атак выросла в 10 раз.

Сотрудники Microsoft пока не завершили расследование инцидента, связанного с атакой на внутреннюю сеть. Компания обещает и дальше рассказывать о ходе расследования.