نبرد مایکروسافت با هکرهای روسی با هشدارهای ارسالی به مشتریان درباره سرقت ایمیل هک نیمه شب بلیزارد ادامه دارد.

پیامدهای هک زیرساخت های شرکتی مایکروسافت توسط دولت روسیه هنوز به پایان نرسیده است. مایکروسافت شروع به اطلاع رسانی به مشتریان کرده است که ایمیل های آنها توسط هکرهای Midnight Blizzard در معرض خطر قرار گرفته است، و تأثیر نفوذ را فراتر از نفوذ اولیه شرکتی گسترش می دهد.

در پاسخ به این نقض، تیم پاسخگویی به حوادث مایکروسافت یک پورتال امن ایجاد کرده است که در آن مشتریان آسیب دیده می توانند جزئیات ایمیل های دزدیده شده را مشاهده کنند. مایکروسافت در بیانیه‌ای توضیح داد: «شما این اعلان را دریافت می‌کنید زیرا ایمیل‌هایی بین مایکروسافت و حساب‌های موجود در سازمان شما رد و بدل می‌شد و عامل تهدید Midnight Blizzard به عنوان بخشی از حمله سایبری آن‌ها به مایکروسافت به آن ایمیل‌ها دسترسی پیدا کرد.»

مایکروسافت بر تعهد خود به شفافیت تاکید کرد و اظهار داشت: "ما به طور فعال این ایمیل‌ها را به اشتراک می‌گذاریم. ما یک سیستم ایمن سفارشی ساخته‌ایم تا اعضای مورد تایید سازمان شما بتوانند ایمیل‌های استخراج شده بین مایکروسافت و شرکت شما را بررسی کنند."

در اوایل سال جاری، مایکروسافت این حادثه را به عنوان یک "حمله مداوم" توصیف کرد و هشدار داد که گروه هکر Midnight Blizzard "هنوز در تلاش است تا از اسرار انواع مختلفی که بین مشتریان و مایکروسافت در ایمیل به اشتراک گذاشته شده بود در حملات اضافی استفاده کند." این شرکت با مشتریان آسیب دیده تماس می گیرد تا به آنها در اجرای اقدامات کاهشی کمک کند، که نشان می دهد هکرها ممکن است از اطلاعات سرقت شده برای شناسایی اهداف جدید استفاده کنند.

گستره کامل این حادثه هنوز نامشخص است، اما مشتریان اسکرین‌شات‌هایی از اعلان‌های مایکروسافت را در رسانه‌های اجتماعی به اشتراک گذاشته‌اند که تأثیر گسترده این نقض را برجسته می‌کند. Midnight Blizzard که با نام‌های Nobelium ، APT29 و Cozy Bear نیز شناخته می‌شود، همان گروهی است که مسئول حمله SolarWinds در سال 2020 است، یک شکست زنجیره تامین عظیم که سازمان‌های متعددی را تحت تأثیر قرار داد.

همانطور که وضعیت توسعه می یابد، به عنوان یادآوری جدی از تهدیدات مداوم ناشی از حملات سایبری تحت حمایت دولت و اهمیت اقدامات امنیتی قوی عمل می کند.