В ходе недавних кибератак, к которым причастны связанные с Кремлем хакеры, была скомпрометирована электронная почта минимум одной частной компании и данные клиентов Microsoft cloud, сообщает газета Washington Post со ссылкой на осведомленные источники.
Собеседники издания полагают, что хакеры получили доступ к материалам через неустановленного корпоративного партнера Microsoft, управляющего доступами к облачным сервисам. По сообщению газеты, также была взломана электронная почта некой компании в частном секторе, название которой не указано.
В Microsoft факт взлома отрицают. «Мы до сих пор не выявили никаких уязвимостей или следов взлома продукта Microsoft или облачных сервисов», — заявил старший директор Microsoft по коммуникациям Джефф Джонс.
Читайте также: Байден пригрозил ощутимой ценой за кибератаки после сообщений о причастности РФ
В сообщении в блоге на прошлой неделе Microsoft заявила, что уведомляет более 40 клиентов о том, что они были взломаны. По словам людей, знакомых с ситуацией, некоторые из них были скомпрометированы третьей стороной. В частности, злоумышленник взломал торгового посредника, похитив учетные данные, которые можно использовать для получения широкого доступа к учетным записям клиентов компании Azure.
Попав в учетную запись конкретного клиента, злоумышленник имел возможность читать и красть электронные письма, а также другую информацию.
По словам экспертов по кибербезопасности, такая тревожная ситуация вызывает опасения по поводу объема обязательств Microsoft по раскрытию информации: тот факт, что хакеры взломали партнера Microsoft, не освобождает фирму от юридической ответственности.
Читайте также: В США компания в сфере информационной безопасности подверглась кибератаке со стороны России
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet