Державні хакери росії використали слабкий пароль, щоб проникнути в корпоративну мережу Microsoft. Компанія повідомила, що вони здобули доступ до електронних листів і документів вищого рівня управління, а також співробітників відділу безпеки та юристів. Все це сталося після атаки, яка розпочалася наприкінці листопада 2023 року.
Хакер використовував атаку розпилення пароля, щоб скомпрометувати застарілий тестовий обліковий запис клієнта та отримати доступ до корпоративних облікових записів електронної пошти Microsoft.
Компанія виявила порушення 12 січня, але, ймовірно, російські хакери мали доступ до облікових записів протягом двох місяців.
Цей інцидент підкреслює серйозні вади в системі безпеки Microsoft. Хакери отримали доступ до облікових записів електронної пошти команд “вищого керівництва, кібербезпеки та юристів”, використовуючи дозволи тестового облікового запису. Також варто відзначити, що Microsoft знадобилося близько семи тижнів, щоб виявити цю атаку.
Компанія стверджує, що не відомо про жодні втрати важливих даних або доступ до виробничих систем. Однак, цей інцидент викликає питання щодо ефективності заходів безпеки Microsoft та необхідності вдосконалення їх систем.