Соответствующая информация была опубликована в блоге международной компании. Microsoft сообщает, что хакерская активность отмечается с конца ноября 2023 года, а факт кибератаки был обнаружен 12 января 2024-го.
Как сообщает РБК в субботу, 20 января, эту группировку также называют Nobelium. По заявлению представителей Microsoft, хакеры использовали устаревшую тестовую учетную запись для получения доступа к аккаунтам электронной почты высшего руководства и сотрудников, отвечающих за кибербезопасность, а также юристов и так далее. В результате взлома были украдены электронные письма и прикрепленные к ним документы.
В корпорации утверждают, что хакеры, скорее всего, были заинтересованы в получении информации о Midnight Blizzard. Также в Microsoft подчеркнули, что атака не была результатом уязвимости в продуктах или услугах компании.
Как отмечали в Microsoft, на Западе группировку Midnight Blizzard связывают со Службой внешней разведки России. Целями хакеров межународная компания называла "правительства, дипучреждения, неправительственные организации и поставщиков ИТ-услуг" в Соединённых Штатах и Европе.