Microsoft обвинила группу хакеров Midnight Blizzard во взломе учетных записей некоторых членов руководства компании, а также сотрудников из юридического отдела и отдела кибербезопасности, в результате был получен доступ к некоторым электронным письмам и прикрепленным к ним документам.
Команда безопасности Microsoft обнаружила атаку национального государства на свои корпоративные системы 12 января 2024 года и активировала процесс реагирования для расследования, пресечения вредоносной деятельности, смягчения атаки.
Microsoft определила злоумышленника как Midnight Blizzard, спонсируемую российским государством организацию, также известную как Nobelium.
Расследование корпорации показало, что первоначально хакеры отслеживали учетные записи электронной почты для получения информации, связанной с самой Midnight Blizzard. Также отмечается, что атака стала возможной не из-за каких-либо “уязвимостей в продуктах или услугах Microsoft”.
