В пятницу Microsoft объявила о кибератаке, которая по предположительно осуществленной государственными хакерами. Группа, известная как Midnight Blizzard, проникла в несколько корпоративных почтовых аккаунтов компании, включая аккаунты «высшего руководства и сотрудников, отвечающих за кибербезопасность, юридические и другие функции». Интересно, что хакеры не нацелились на данные клиентов или традиционную корпоративную информацию. Согласно заявлению Microsoft, целью атаки было получение информации о самих себе — то есть узнать, что известно Microsoft о группе Midnight Blizzard. Microsoft сообщила, что хакеры использовали метод «атаки распылением паролей», позволявший им получить доступ к небольшому проценту корпоративных электронных почт. Компания не раскрыла, сколько аккаунтов было взломано и какая именно информация была доступна хакерам. Атака не была вызвана уязвимостью в продуктах или услугах Microsoft. На данный момент нет доказательств того, что злоумышленники получили доступ к средам клиентов, производственным системам, исходному коду или системам искусственного интеллекта. Компания обязуется уведомить клиентов, если потребуется какое-либо действие. В связи с этим инцидентом Microsoft подчеркнула необходимость ускорения усилий по повышению безопасности. Компания заявила о намерении немедленно применить текущие стандарты безопасности к системам Microsoft и внутренним бизнес-процессам, даже если это приведет к нарушениям в существующих процессах. Microsoft рекомендует ряд мер предосторожности, включая использование методов аутентификации, устойчивых к фишингу, и применение лучших практик безопасности для Microsoft Teams. Компания настоятельно рекомендует пользователям быть осведомленными о социальной инженерии и атаках на кражу учетных данных, включая воздержание от ввода кодов MFA, отправленных через любые формы непрошеных сообщений.