La batalla de Microsoft amb els pirates informàtics russos continua amb alertes enviades als clients sobre el robatori de correu electrònic del pirateig de Midnight Blizzard
Les conseqüències del pirateig del govern rus de la infraestructura corporativa de Microsoft estan lluny d'haver acabat. Microsoft ha començat a notificar als clients que els seus correus electrònics van ser compromesos pels pirates informàtics de Midnight Blizzard , ampliant l'impacte de la violació més enllà de la infiltració corporativa inicial.
En resposta a l'incompliment, l'equip de resposta a incidents de Microsoft ha creat un portal segur on els clients afectats poden veure els detalls dels correus electrònics robats. En un comunicat, Microsoft va explicar: "Rebeu aquesta notificació perquè es van intercanviar correus electrònics entre Microsoft i els comptes de la vostra organització, i l'actor d'amenaces Midnight Blizzard va accedir a aquests correus electrònics com a part del seu ciberatac a Microsoft ".
Microsoft va emfatitzar el seu compromís amb la transparència, afirmant: "Estem compartint aquests correus electrònics de manera proactiva. Hem creat un sistema segur personalitzat per permetre als membres aprovats de la vostra organització revisar els correus electrònics exfiltrats entre Microsoft i la vostra empresa".
A principis d'any, Microsoft va descriure l'incident com un "atac en curs" i va advertir que el grup de pirateria Midnight Blizzard "encara intentava utilitzar secrets de diferents tipus que es compartien entre els clients i Microsoft en el correu electrònic en atacs addicionals". L'empresa s'ha posat en contacte amb els clients afectats per ajudar-los a implementar mesures de mitigació, indicant que els pirates informàtics poden estar utilitzant la informació robada per identificar nous objectius.
L'abast total de l'incident encara és incert, però els clients han compartit captures de pantalla de les notificacions de Microsoft a les xarxes socials, posant de manifest l'impacte generalitzat de l'incompliment. Midnight Blizzard, també conegut com Nobelium , APT29 i Cozy Bear, és el mateix grup responsable de l' atac de SolarWinds del 2020, una bretxa massiva de la cadena de subministrament que va afectar nombroses organitzacions.
A mesura que la situació evoluciona, serveix com a recordatori contundent de les amenaces en curs que suposen els ciberatacs patrocinats per l'estat i de la importància de mesures de seguretat sòlides.