La battaglia di Microsoft contro gli hacker russi continua con avvisi inviati ai clienti sul furto di e-mail da parte di Midnight Blizzard

Le conseguenze dell’attacco hacker da parte del governo russo all’infrastruttura aziendale di Microsoft sono tutt’altro che finite. Microsoft ha iniziato a notificare ai clienti che le loro e-mail sono state compromesse dagli hacker di Midnight Blizzard , estendendo l'impatto della violazione oltre l'iniziale infiltrazione aziendale.

In risposta alla violazione, il team di risposta agli incidenti di Microsoft ha creato un portale sicuro in cui i clienti interessati possono visualizzare i dettagli delle e-mail rubate. In una dichiarazione, Microsoft ha spiegato: "Hai ricevuto questa notifica perché sono state scambiate e-mail tra Microsoft e gli account della tua organizzazione e l'attore della minaccia Midnight Blizzard ha avuto accesso a tali e-mail come parte del loro attacco informatico contro Microsoft ".

Microsoft ha sottolineato il proprio impegno per la trasparenza, affermando: "Stiamo condividendo in modo proattivo queste e-mail. Abbiamo creato un sistema sicuro su misura per consentire ai membri approvati della tua organizzazione di rivedere le e-mail esfiltrate tra Microsoft e la tua azienda".

All'inizio di quest'anno, Microsoft ha descritto l'incidente come un "attacco continuo" e ha avvertito che il gruppo di hacker Midnight Blizzard stava "ancora tentando di utilizzare segreti di diverso tipo condivisi tra i clienti e Microsoft nelle e-mail in ulteriori attacchi". L'azienda ha contattato i clienti interessati per assisterli nell'implementazione di misure di mitigazione, indicando che gli hacker potrebbero utilizzare le informazioni rubate per identificare nuovi obiettivi.

La portata complessiva dell’incidente è ancora incerta, ma i clienti hanno condiviso screenshot delle notifiche di Microsoft sui social media, evidenziando l’impatto diffuso della violazione. Midnight Blizzard, noto anche come Nobelium , APT29 e Cozy Bear, è lo stesso gruppo responsabile dell'attacco SolarWinds del 2020, una massiccia violazione della catena di fornitura che ha colpito numerose organizzazioni.

L’evolversi della situazione funge da forte promemoria delle continue minacce poste dagli attacchi informatici sponsorizzati dagli Stati e dell’importanza di solide misure di sicurezza.