Kiberxavfsizlikning buzilishi oqibatida “rus xakerlari” Microsoft, Hewlett-Packard Enterprise (HPE) va boshqa bir qancha kompaniyalarning kompyuter tizimlariga kirib, rahbarlarning elektron pochta xabarlarini o‘g‘irlashdi va maxfiy ma’lumotlarga ruxsatsiz kirish huquqiga ega bo‘lishdi.

Buzg‘unchilik haqidagi dastlabki xabarlarga ko‘ra, xakerlar bir necha hafta yoki oy davomida Microsoftning yuqori rahbariyatini nishonga olgan. Hujumchilar ikki faktorli autentifikatsiyaga ega bo‘lmagan ishlab chiqarishdan tashqari sinov ijarachisi hisobi orqali dastlabki kirish huquqiga ega bo‘lishgan. Keyin ular yuqori imtiyozlarga ega bo‘lish va oxir-oqibat Misrosoft Offise 365 Exchange Online xizmatiga kirish uchun eski OAuth test dasturidan foydalanishgan.

• Kiberxavfsizlik
• Rossiya
• xaker