Microsoftin taistelu venäläisten hakkerien kanssa jatkuu asiakkaille lähetetyillä varoituksilla Midnight Blizzard -sähköpostivarkauksista

Venäjän hallituksen Microsoftin yritysinfrastruktuuriin hakkeroinnin seuraukset eivät ole kaukana ohi. Microsoft on alkanut ilmoittaa asiakkaille, että heidän sähköpostinsa ovat vaarantuneet Midnight Blizzard -hakkereiden toimesta , mikä laajentaa rikkomuksen vaikutusta alkuperäisen yrityksen soluttautumisen ulkopuolelle.

Vastauksena rikkomukseen Microsoftin tapausvastaustiimi on luonut suojatun portaalin, jossa asiakkaat voivat tarkastella varastettujen sähköpostien tietoja. Microsoft selitti lausunnossaan: "Saat tämän ilmoituksen, koska Microsoftin ja organisaatiosi tilien välillä vaihdettiin sähköposteja, ja uhkatoimija Midnight Blizzard käytti näitä sähköposteja osana Microsoftin kyberhyökkäystä ."

Microsoft korosti sitoutumistaan avoimuuteen ja totesi: "Jaamme näitä sähköposteja ennakoivasti. Olemme räätälöineet suojatun järjestelmän, jonka avulla organisaatiosi hyväksytyt jäsenet voivat tarkastella Microsoftin ja yrityksesi välisiä sähköpostiviestejä."

Aiemmin tänä vuonna Microsoft kuvaili tapausta "jatkuvaksi hyökkäykseksi" ja varoitti, että Midnight Blizzard -hakkerointiryhmä "yritti edelleen käyttää erityyppisiä salaisuuksia, jotka jaettiin asiakkaiden ja Microsoftin välillä sähköpostissa lisähyökkäyksissä". Yhtiö on ottanut yhteyttä asiakkaisiin, joita asia koskee, auttaakseen heitä toteuttamaan lieventäviä toimenpiteitä, mikä osoittaa, että hakkerit saattavat käyttää varastettuja tietoja uusien kohteiden tunnistamiseen.

Tapahtuman koko laajuus on vielä epävarma, mutta asiakkaat ovat jakaneet kuvakaappauksia Microsoftin ilmoituksista sosiaalisessa mediassa, mikä korostaa rikkomuksen laajaa vaikutusta. Midnight Blizzard, joka tunnetaan myös nimellä Nobelium , APT29 ja Cozy Bear, on sama ryhmä, joka on vastuussa vuoden 2020 SolarWinds-hyökkäyksestä , massiivisesta toimitusketjun rikkomisesta, joka vaikutti lukuisiin organisaatioihin.

Tilanteen kehittyessä se toimii jyrkänä muistutuksena valtion tukemien kyberhyökkäysten aiheuttamista jatkuvista uhkista ja vahvojen turvatoimien tärkeydestä.