👁️👁️ 300 000 криптанів встановили собі Trustee Plus - гаманець з криптокарткою. Чого чекаєш ти? 👉

Російські хакери зламали клієнтські системи Microsoft і викрали листи урядових агенцій США

Агентство з кібербезпеки та безпеки інфраструктури повідомило в четвер, що російські хакери, які отримали доступ до конфіденційних систем Microsoft у січні, використовуючи дані автентифікації, викрали електронну пошту низки державних установ США.

Оставить комментарий
Російські хакери зламали клієнтські системи Microsoft і викрали листи урядових агенцій США

Агентство з кібербезпеки та безпеки інфраструктури повідомило в четвер, що російські хакери, які отримали доступ до конфіденційних систем Microsoft у січні, використовуючи дані автентифікації, викрали електронну пошту низки державних установ США.

2 квітня агентство з кібербезпеки та безпеки інфраструктури (CISA) випустило директиву, пише Reuters. Згідно з документом російські хакери у зламі Microsoft, про який стало відомо в січні 2024 року, використовували дані автентифікації, надіслані електронною поштою, щоб спробувати зламати клієнтські системи Microsoft, включаючи системи невизначеної кількості державних установ.

У директиві повідомляється, що російська хакерська група Midnight Blizzard зламала облікові записи електронної пошти в невідомій кількості федеральних агентств і викрала електронні листи між агентствами Федеральної цивільної виконавчої влади (FCEB) і Microsoft. Хакери зламали корпоративні облікові записи пошти Microsoft шляхом підбору паролів. 

Про хакерів

Nobelium (або Midnight Blizzard) — хакерське угрупування, яке повʼязують зі службою зовнішньої розвідки рф. За даними Microsoft, хакери Nobelium атакує глобальні ланцюги провайдерів IT-сектору. Це хакери, які стоять за атакою на Національний комітет Демократичної партії у 2016 році та за злом SolarWinds у 2020 році, який призвів до компрометації близько дюжини федеральних агентств США.

Інші охоронні компанії називають хакерів угрупування також SVR, APT29 або Cozy Bear.

CISA також зазначає в документі, що Microsoft повідомила агентству, що після початкового злому в січні Microsoft спостерігала «10-кратне» зростання атаки в цілому, включаючи масові спроби використовувати паролі з інших зламаних облікових записів.

CISA зазначила в директиві, що Microsoft повідомила всі постраждалі установи та що Microsoft надає метадані для всіх скомпрометованих електронних листів. Microsoft зазначила в заяві в четвер: «Оскільки ми виявляємо секрети в нашій викраденій електронній пошті, ми працюємо з нашими клієнтами, щоб допомогти їм розслідувати та пом’якшувати. Це включає роботу з CISA над надзвичайною директивою для надання вказівок урядовим установам».

У березні команда безпеки Microsoft повідомила, що атака хакерського угрупування з російськими коріннями на корпоративні системи електронної пошти компанії, яка відбулась на початку року, призвела до викрадення деякого вихідного коду.

Читайте головні IT-новини країни в нашому Telegram
Читайте головні IT-новини країни в нашому Telegram
По темi
Читайте головні IT-новини країни в нашому Telegram
Microsoft запускає нові функції для виявлення підозрілих вхідних даних у чат-ботах і блокування їх у режимі реального часу
Microsoft запускає нові функції для виявлення підозрілих вхідних даних у чат-ботах і блокування їх у режимі реального часу
По темi
Microsoft запускає нові функції для виявлення підозрілих вхідних даних у чат-ботах і блокування їх у режимі реального часу
Microsoft знайшла хакерів російської розвідки які використовують ШІ у своїх атаках. Як їм протидіяли
Microsoft знайшла хакерів російської розвідки, які використовують ШІ у своїх атаках. Як їм протидіяли
По темi
Microsoft знайшла хакерів російської розвідки, які використовують ШІ у своїх атаках. Як їм протидіяли
У квітні Microsoft  відкриває доступ до Copilot for Security — ШІ для боротьби з кібератаками
У квітні Microsoft відкриває доступ до Copilot for Security — ШІ для боротьби з кібератаками
По темi
У квітні Microsoft відкриває доступ до Copilot for Security — ШІ для боротьби з кібератаками
УЧАСТЬ В АЗАРТНИХ ІГРАХ МОЖЕ ВИКЛИКАТИ ІГРОВУ ЗАЛЕЖНІСТЬ. ДОТРИМУЙТЕСЯ ПРАВИЛ (ПРИНЦИПІВ) ВІДПОВІДАЛЬНОЇ ГРИ.
Ліцензія видана ТОВ "СЛОТС Ю.ЕЙ." на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 15.09.23 (рішення КРАІЛ №245 від 31.08.2023); ТОВ "СЛОТС Ю.ЕЙ." – на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 26.04.2021 (рішення КРАІЛ №150 від 12.04.2021); ТОВ «СПЕЙСИКС» – на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 08.02.2021 (рішення КРАІЛ №34 від 02.02.2021); ТОВ «ГЕЙМДЕВ» – на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 16.02.2021 (рішення № 47 від 10.02.2021).
Читайте также
Германия передаст Украине 14 наземных беспилотников THeMIS. Что это за машины и как они работают
Германия передаст Украине 14 наземных беспилотников THeMIS. Что это за машины и как они работают
Германия передаст Украине 14 наземных беспилотников THeMIS. Что это за машины и как они работают
Німеччина передасть Україні 14 наземних безпілотників THeMIS. Імовірно, 7 таких транспортних засобів прибудуть до України до кінця цього року, вони призначені для евакуації поранених. Інші очікуються у 2023 році — їх будуть використовувати для очищення доріг. Нагадуємо, що це за зброя і що вона вміє.
Атлас оружия: Германия передает защитникам очередные MARS II. Какие еще РСЗО получила Украина от западных партнеров и как они работают
Атлас оружия: Германия передает защитникам очередные MARS II. Какие еще РСЗО получила Украина от западных партнеров и как они работают
Атлас оружия: Германия передает защитникам очередные MARS II. Какие еще РСЗО получила Украина от западных партнеров и как они работают
Федеральное министерство обороны Германии сообщило в Twitter, что в ближайшие несколько недель Украине будут переданы очередные системы залпового огня MARS II. Ранее мы рассказывали о том, какие РСЗО партнеры прислали на помощь украинским воинам. Напоминаем об этом снова. (Текст от 26 июля 2022) 
На украинский ударный дрон PUNISHER собрали более 1,3 млн грн. Что может гроза командных центров врага
На украинский ударный дрон PUNISHER собрали более 1,3 млн грн. Что может гроза командных центров врага
На украинский ударный дрон PUNISHER собрали более 1,3 млн грн. Что может гроза командных центров врага
Дмитрий Томчук сообщил, что самые легкие и самые маленькие ударные дроны PUNISHER, не имеющие аналогов в мире, теперь стоят $70 000. Производитель добавил в комплекс еще одного беспилотника, и теперь их там два. Дмитрий пишет, что Юлия Черешня и Павел Харузов собрали на комплекс уже более 1,3 млн грн. Ранее он рассказал журналисту dev.ua, что умеют эти «птички», и почему именно они могут переломить ход войны в пользу Украины. (текст от 1 июня 2022 года)
США в очередном пакете помощи предоставит Украине дроны Switchblade 600. Подробности об этих и других «птичках», которыми пользуются украинские защитники
США в очередном пакете помощи предоставит Украине дроны Switchblade 600. Подробности об этих и других «птичках», которыми пользуются украинские защитники
США в очередном пакете помощи предоставит Украине дроны Switchblade 600. Подробности об этих и других «птичках», которыми пользуются украинские защитники
Среди списка помощи, которую предлагает Пентагон, есть дроны-камикадзе Switchblade 600, которые официальный Киев просил передать ранее. Контракт на исследование и разработку для 10 дронов SwitchBlade 600 производителя Aerovironment, ожидается в течение следующих 30 дней, заявила пресс-секретарь Пентагона Джессика Максвелл в электронном письме News Defense. Мы собрали список дронов, которые используют украинцы против врага, в том числе и подробности о Switchblade 600. (текст от 17 мая 2022 года)
1 комментарий

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментариев пока нет.