Η μάχη της Microsoft με Ρώσους χάκερ συνεχίζεται με ειδοποιήσεις που αποστέλλονται σε πελάτες σχετικά με την κλοπή ηλεκτρονικού ταχυδρομείου Midnight Blizzard Hack

Οι συνέπειες από την εισβολή της ρωσικής κυβέρνησης στην εταιρική υποδομή της Microsoft δεν έχουν τελειώσει. Η Microsoft έχει αρχίσει να ειδοποιεί τους πελάτες ότι τα email τους παραβιάστηκαν από τους χάκερ της Midnight Blizzard , επεκτείνοντας τον αντίκτυπο της παραβίασης πέρα από την αρχική εταιρική διείσδυση.

Σε απάντηση στην παραβίαση, η ομάδα αντιμετώπισης περιστατικών της Microsoft δημιούργησε μια ασφαλή πύλη όπου οι επηρεαζόμενοι πελάτες μπορούν να δουν τις λεπτομέρειες των κλεμμένων email. Σε μια δήλωση, η Microsoft εξήγησε: "Λαμβάνετε αυτήν την ειδοποίηση επειδή ανταλλάχθηκαν μηνύματα ηλεκτρονικού ταχυδρομείου μεταξύ της Microsoft και των λογαριασμών στον οργανισμό σας και έγινε πρόσβαση σε αυτά τα email από τον ηθοποιό απειλών Midnight Blizzard ως μέρος της κυβερνοεπίθεσής του στη Microsoft ."

Η Microsoft τόνισε τη δέσμευσή της για διαφάνεια, δηλώνοντας: "Μοιραζόμαστε προληπτικά αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου. Έχουμε δημιουργήσει προσαρμοσμένα ένα ασφαλές σύστημα για να επιτρέψουμε στα εγκεκριμένα μέλη του οργανισμού σας να ελέγχουν τα μηνύματα ηλεκτρονικού ταχυδρομείου που έχουν διεισδύσει μεταξύ της Microsoft και της εταιρείας σας."

Νωρίτερα αυτό το έτος, η Microsoft περιέγραψε το περιστατικό ως "συνεχιζόμενη επίθεση" και προειδοποίησε ότι η ομάδα hacking Midnight Blizzard "προσπαθούσε ακόμη να χρησιμοποιήσει μυστικά διαφορετικών τύπων που κοινοποιήθηκαν μεταξύ πελατών και της Microsoft σε email σε πρόσθετες επιθέσεις". Η εταιρεία απευθύνεται σε πελάτες που επηρεάζονται για να τους βοηθήσει στην εφαρμογή μέτρων μετριασμού, υποδεικνύοντας ότι οι χάκερ μπορεί να χρησιμοποιούν τις κλεμμένες πληροφορίες για να εντοπίσουν νέους στόχους.

Η πλήρης έκταση του συμβάντος εξακολουθεί να είναι αβέβαιη, αλλά οι πελάτες έχουν κοινοποιήσει στιγμιότυπα οθόνης των ειδοποιήσεων της Microsoft στα μέσα κοινωνικής δικτύωσης, τονίζοντας τον εκτεταμένο αντίκτυπο της παραβίασης. Η Midnight Blizzard, γνωστή και ως Nobelium , APT29 και Cozy Bear, είναι η ίδια ομάδα που είναι υπεύθυνη για την επίθεση του 2020 SolarWinds , μια τεράστια παραβίαση της εφοδιαστικής αλυσίδας που επηρέασε πολλούς οργανισμούς.

Καθώς η κατάσταση εξελίσσεται, χρησιμεύει ως μια έντονη υπενθύμιση των συνεχιζόμενων απειλών που δημιουργούνται από κρατικές επιθέσεις στον κυβερνοχώρο και τη σημασία των ισχυρών μέτρων ασφαλείας.