One Article Review
| Source |  Schneier on Security |
|---|---|
| Identifiant | 8444388 |
| Date de publication | 2024-01-29 12:03:42 (vue: 2024-01-29 12:12:59) |
| Titre | Les dirigeants de Microsoft ont piraté Microsoft Executives Hacked |
| Texte | Microsoft est reportage qu'une agence de renseignement russe & # 8212; la même responsable des Solarwinds a accédé au système de messagerie des dirigeants de la société. .
À partir de la fin de novembre 2023, l'acteur de menace a utilisé une attaque en pulvérisation de mot de passe pour compromettre un compte de locataire de test de non-production hérité et prendre pied, puis a utilisé les autorisations de compte pour accéder à un très petitPourcentage de comptes de messagerie Microsoft d'entreprise, y compris des membres de notre équipe de direction et des employés de nos fonctions de cybersécurité, juridiques et autres, et a exfiltré certains e-mails et documents joints.L'enquête indique qu'ils ciblaient initialement des comptes de messagerie pour des informations liées à Midnight Blizzard lui-même....
Microsoft is reporting that a Russian intelligence agency—the same one responsible for SolarWinds—accessed the email system of the company’s executives. Beginning in late November 2023, the threat actor used a password spray attack to compromise a legacy non-production test tenant account and gain a foothold, and then used the account’s permissions to access a very small percentage of Microsoft corporate email accounts, including members of our senior leadership team and employees in our cybersecurity, legal, and other functions, and exfiltrated some emails and attached documents. The investigation indicates they were initially targeting email accounts for information related to Midnight Blizzard itself. ... |
| Envoyé | Oui |
| Condensat | 2023 access account account’s accounts actor agency—the attached attack beginning blizzard company’s compromise corporate cybersecurity documents email emails employees executives exfiltrated foothold functions gain hacked including indicates information initially intelligence investigation itself late leadership legacy legal members microsoft midnight non november one other password percentage permissions production related reporting responsible russian same senior small solarwinds—accessed some spray system targeting team tenant test then threat used very |
| Tags | Threat |
| Stories | |
| Notes | ★★★ |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.