Microsofts kamp med russiske hackere fortsætter med advarsler sendt til kunder om Midnight Blizzard Hack e-mailtyveri
Nedfaldet fra den russiske regerings hack af Microsofts virksomhedsinfrastruktur er langt fra forbi. Microsoft er begyndt at underrette kunder om, at deres e-mails blev kompromitteret af Midnight Blizzard-hackere , hvilket udvider bruddets indvirkning ud over den indledende virksomhedsinfiltration.
Som svar på bruddet har Microsofts hændelsesresponsteam oprettet en sikker portal, hvor berørte kunder kan se detaljer om de stjålne e-mails. I en erklæring forklarede Microsoft: "Du modtager denne meddelelse, fordi e-mails blev udvekslet mellem Microsoft og konti i din organisation, og disse e-mails blev tilgået af trusselsaktøren Midnight Blizzard som en del af deres cyberangreb på Microsoft ."
Microsoft understregede deres forpligtelse til gennemsigtighed og udtalte: "Vi deler proaktivt disse e-mails. Vi har skræddersyet et sikkert system, der gør det muligt for de godkendte medlemmer af din organisation at gennemgå de eksfiltrerede e-mails mellem Microsoft og din virksomhed."
Tidligere i år beskrev Microsoft hændelsen som et "igangværende angreb" og advarede om, at hackergruppen Midnight Blizzard "stadig forsøgte at bruge hemmeligheder af forskellige typer, som blev delt mellem kunder og Microsoft i e-mail i yderligere angreb." Virksomheden har nået ud til berørte kunder for at hjælpe dem med at implementere afbødende foranstaltninger, hvilket indikerer, at hackerne muligvis bruger den stjålne information til at identificere nye mål.
Det fulde omfang af hændelsen er stadig usikker, men kunder har delt skærmbilleder af Microsofts notifikationer på sociale medier, der fremhæver bruddets udbredte virkning. Midnight Blizzard, også kendt som Nobelium , APT29 og Cozy Bear, er den samme gruppe, der er ansvarlig for 2020 SolarWinds-angrebet , et massivt forsyningskædebrud, der påvirkede adskillige organisationer.
Efterhånden som situationen udvikler sig, tjener den som en skarp påmindelse om de igangværende trusler fra statssponsorerede cyberangreb og vigtigheden af robuste sikkerhedsforanstaltninger.