Folytatódik a Microsoft harca az orosz hackerekkel, és az ügyfeleknek riasztásokat küldtek a Midnight Blizzard hack e-mail-lopásáról

A Microsoft vállalati infrastruktúrájának orosz kormány általi feltörése még korántsem ért véget. A Microsoft elkezdte értesíteni ügyfeleit arról, hogy e-maileiket a Midnight Blizzard hackerei sértették meg , így a jogsértés hatása túlmutat a kezdeti vállalati behatoláson.

A Microsoft incidensre adott válaszként egy biztonságos portált hozott létre, ahol az érintett ügyfelek megtekinthetik az ellopott e-mailek részleteit. A Microsoft közleményében kifejtette: "Azért kapta ezt az értesítést, mert e-maileket váltottak a Microsoft és az Ön szervezetéhez tartozó fiókok, és ezekhez az e-mailekhez a Midnight Blizzard , a Microsoft elleni kibertámadás részeként jutott hozzá."

A Microsoft hangsúlyozta az átláthatóság iránti elkötelezettségét, és kijelentette: "Proaktívan megosztjuk ezeket az e-maileket. Egyedire építettünk egy biztonságos rendszert, amely lehetővé teszi a szervezet jóváhagyott tagjai számára, hogy áttekintsék a Microsoft és az Ön vállalata között kiszűrt e-maileket."

Az év elején a Microsoft "folyamatban lévő támadásnak" minősítette az incidenst, és figyelmeztetett, hogy a Midnight Blizzard hackercsoport "még mindig megpróbálja felhasználni a különféle típusú titkokat, amelyeket az ügyfelek és a Microsoft e-mailben megosztottak további támadásokban". A vállalat felvette a kapcsolatot az érintett ügyfelekkel, hogy segítsen nekik az enyhítő intézkedések végrehajtásában, jelezve, hogy a hackerek az ellopott információkat új célpontok azonosítására használhatják fel.

Az incidens teljes mértéke még bizonytalan, de az ügyfelek képernyőképeket osztottak meg a Microsoft értesítéseiről a közösségi médiában, kiemelve a jogsértés széles körű hatását. A Midnight Blizzard, más néven Nobelium , APT29 és Cozy Bear, ugyanaz a csoport, amely felelős a 2020-as SolarWinds támadásért , amely egy hatalmas ellátási lánc megsértése, amely számos szervezetet érintett.

Ahogy a helyzet fejlődik, határozottan emlékeztet az államilag támogatott kibertámadások által jelentett folyamatos fenyegetésekre és a szilárd biztonsági intézkedések fontosságára.