Битката на Microsoft с руските хакери продължава с предупреждения, изпратени до клиентите за кражба на имейл от хакване на Midnight Blizzard

Последствията от хакването на корпоративната инфраструктура на Microsoft от руското правителство далеч не са приключили. Microsoft започна да уведомява клиентите, че техните имейли са били компрометирани от хакерите на Midnight Blizzard , разширявайки въздействието на пробива отвъд първоначалното корпоративно проникване.

В отговор на нарушението екипът за реагиране на инциденти на Microsoft създаде защитен портал, където засегнатите клиенти могат да видят подробности за откраднатите имейли. В изявление Microsoft обясни: „Получавате това известие, защото имейлите са обменени между Microsoft и акаунти във вашата организация и тези имейли са били достъпни от заплахата Midnight Blizzard като част от тяхната кибератака срещу Microsoft .“

Microsoft подчерта ангажимента си за прозрачност, заявявайки: „Ние проактивно споделяме тези имейли. Ние сме изградили по поръчка сигурна система, за да позволим на одобрените членове на вашата организация да преглеждат ексфилтрираните имейли между Microsoft и вашата компания.“

По-рано тази година Microsoft описа инцидента като „продължаваща атака“ и предупреди, че хакерската група Midnight Blizzard „все още се опитва да използва тайни от различен тип, които са били споделени между клиенти и Microsoft в имейл в допълнителни атаки“. Компанията се свързва със засегнатите клиенти, за да им помогне при прилагането на смекчаващи мерки, което показва, че хакерите може да използват открадната информация, за да идентифицират нови цели.

Пълният мащаб на инцидента все още не е сигурен, но клиентите споделиха екранни снимки на известията на Microsoft в социалните медии, подчертавайки широко разпространеното въздействие на пробива. Midnight Blizzard, известна още като Nobelium , APT29 и Cozy Bear, е същата група, отговорна за атаката на SolarWinds през 2020 г., масивен пробив във веригата за доставки, който засегна множество организации.

С развитието на ситуацията тя служи като ярко напомняне за продължаващите заплахи, породени от спонсорирани от държавата кибератаки и значението на стабилните мерки за сигурност.