Киберхавфсизликнинг бузилиши оқибатида “рус хакерлари” Microsoft, Hewlett-Packard Enterprise (HPE) ва бошқа бир қанча компанияларнинг компьютер тизимларига кириб, раҳбарларнинг электрон почта хабарларини ўғирлашди ва махфий маълумотларга рухсатсиз кириш ҳуқуқига эга бўлишди.

Бузғунчилик ҳақидаги дастлабки хабарларга кўра, хакерлар бир неча ҳафта ёки ой давомида Microsoft’нинг юқори раҳбариятини нишонга олган. Ҳужумчилар икки факторли аутентификацияга эга бўлмаган ишлаб чиқаришдан ташқари синов ижарачиси ҳисоби орқали дастлабки кириш ҳуқуқига эга бўлишган. Кейин улар юқори имтиёзларга эга бўлиш ва охир-оқибат Microsoft Office 365 Exchange Online хизматига кириш учун эски ОАuth тест дастуридан фойдаланишган

• Киберхавфсизлик
• Россия
• xaker