הקרב של מיקרוסופט עם האקרים רוסים נמשך עם התראות שנשלחו ללקוחות על גניבת דוא"ל של חצות בליזארד

הנשורת מהפריצה של ממשלת רוסיה לתשתית הארגונית של מיקרוסופט רחוקה מלהסתיים. מיקרוסופט החלה להודיע ללקוחות שהאימיילים שלהם נפגעו על ידי האקרים של Midnight Blizzard , מה שמרחיב את השפעת ההפרה מעבר לחדירה הראשונית של החברה.

בתגובה להפרה, צוות התגובה לאירועים של מיקרוסופט יצר פורטל מאובטח שבו לקוחות מושפעים יכולים לצפות בפרטי האימיילים הגנובים. בהצהרה, מיקרוסופט הסבירה, "אתה מקבל הודעה זו מכיוון שהוחלפו הודעות דוא"ל בין מיקרוסופט לבין חשבונות בארגון שלך, ולמיילים האלה ניגש שחקן האיומים Midnight Blizzard כחלק ממתקפת הסייבר שלהם על מיקרוסופט ."

מיקרוסופט הדגישה את המחויבות שלה לשקיפות, והצהירה: "אנו משתפים באופן יזום את האימיילים הללו. בנינו מערכת מאובטחת בהתאמה אישית כדי לאפשר לחברים המאושרים בארגון שלך לסקור את האימיילים שהסתננו בין מיקרוסופט לחברה שלך."

מוקדם יותר השנה תיארה מיקרוסופט את התקרית כ"מתקפה מתמשכת" והזהירה כי קבוצת הפריצה Midnight Blizzard "עדיין מנסה להשתמש בסודות מסוגים שונים שחולקו בין לקוחות למיקרוסופט בדוא"ל בהתקפות נוספות. החברה פנתה ללקוחות שנפגעו כדי לסייע להם ביישום אמצעים מקלים, מה שמצביע על כך שההאקרים עשויים להשתמש במידע הגנוב כדי לזהות מטרות חדשות.

היקף התקרית המלא עדיין אינו ברור, אך לקוחות שיתפו צילומי מסך של ההתראות של מיקרוסופט ברשתות החברתיות, והדגישו את ההשפעה הנרחבת של ההפרה. Midnight Blizzard, הידועה גם בשם Nobelium , APT29 ו-Cozy Bear, היא אותה קבוצה שאחראית למתקפת SolarWinds ב-2020, פרצה מסיבית של שרשרת האספקה שהשפיעה על ארגונים רבים.

ככל שהמצב מתפתח, הוא משמש תזכורת מוחלטת לאיומים המתמשכים הנובעים ממתקפות סייבר בחסות המדינה ולחשיבותם של אמצעי אבטחה חזקים.