Multi-License Discount Quote
Computer Security Bitva Microsoftu s ruskými hackery pokračuje díky...

Bitva Microsoftu s ruskými hackery pokračuje díky upozorněním zasílaným zákazníkům o krádeži e-mailu Midnight Blizzard Hack

V roce Mura v roce Computer Security
Přeložit do:
Čeština

Důsledky hackování podnikové infrastruktury Microsoftu ruskou vládou ještě zdaleka neskončily. Microsoft začal upozorňovat zákazníky, že jejich e-maily byly kompromitovány hackery Midnight Blizzard , čímž se dopad narušení rozšířil nad rámec počáteční firemní infiltrace.

V reakci na narušení vytvořil tým Microsoftu pro reakci na incidenty zabezpečený portál, kde mohou postižení zákazníci zobrazit podrobnosti o ukradených e-mailech. V prohlášení Microsoft vysvětlil: "Toto oznámení jste obdrželi, protože e-maily byly vyměněny mezi Microsoftem a účty ve vaší organizaci a tyto e-maily byly zpřístupněny aktérem hrozby Midnight Blizzard v rámci svého kybernetického útoku na Microsoft ."

Společnost Microsoft zdůraznila svůj závazek k transparentnosti a uvedla: "Proaktivně sdílíme tyto e-maily. Vytvořili jsme na míru zabezpečený systém, který schváleným členům vaší organizace umožní kontrolovat exfiltrované e-maily mezi Microsoftem a vaší společností."

Začátkem tohoto roku Microsoft popsal incident jako „pokračující útok“ a varoval, že hackerská skupina Midnight Blizzard se „stále pokoušela využít tajemství různých typů, která byla sdílena mezi zákazníky a Microsoftem v e-mailu v dalších útocích“. Společnost oslovuje postižené zákazníky, aby jim pomohla při implementaci zmírňujících opatření, což naznačuje, že hackeři mohou používat ukradené informace k identifikaci nových cílů.

Úplný rozsah incidentu je stále nejistý, ale zákazníci sdíleli snímky obrazovky s oznámeními společnosti Microsoft na sociálních sítích, což zdůrazňovalo široký dopad narušení. Midnight Blizzard, také známý jako Nobelium , APT29 a Cozy Bear, je stejná skupina zodpovědná za útok SolarWinds v roce 2020, masivní narušení dodavatelského řetězce, které postihlo řadu organizací.

Jak se situace vyvíjí, slouží jako ostrá připomínka přetrvávajících hrozeb, které představují státem podporované kybernetické útoky, a důležitosti robustních bezpečnostních opatření.

Načítání...