러시아 해커와의 마이크로소프트의 전투는 미드나잇 블리자드 해킹 이메일 도난에 대한 경고를 고객에게 보내면서 계속됩니다.

러시아 정부의 Microsoft 기업 인프라 해킹으로 인한 여파는 아직 끝나지 않았습니다. Microsoft는 고객의 이메일이 Midnight Blizzard 해커에 의해 손상 되었음을 알리기 시작했으며 침해의 영향은 초기 기업 침투 이상으로 확대되었습니다.

침해에 대응하여 Microsoft의 사고 대응 팀은 영향을 받은 고객이 도난당한 이메일의 세부 정보를 볼 수 있는 보안 포털을 만들었습니다. 마이크로소프트는 성명을 통해 "이 알림을 받은 이유는 마이크로소프트와 조직 내 계정 간에 이메일이 교환됐고, 해당 이메일은 위협 행위자인 미드나잇 블리자드가 마이크로소프트에 대한 사이버 공격 의 일환으로 접근했기 때문"이라고 설명했다.

Microsoft는 "우리는 이러한 이메일을 적극적으로 공유하고 있습니다. 조직의 승인된 구성원이 Microsoft와 귀하 회사 간에 유출된 이메일을 검토할 수 있도록 보안 시스템을 맞춤 구축했습니다"라고 말하면서 투명성에 대한 약속을 강조했습니다.

올해 초 마이크로소프트는 이 사건을 "지속적인 공격"이라고 설명하고 미드나잇 블리자드 해킹 그룹이 "이메일을 통해 고객과 마이크로소프트 간에 공유된 다양한 유형의 비밀을 추가 공격에 계속 사용하려고 시도하고 있다"고 경고했습니다. 회사는 영향을 받은 고객에게 연락하여 완화 조치를 구현하도록 지원해 왔으며, 이는 해커가 훔친 정보를 사용하여 새로운 대상을 식별할 수 있음을 나타냅니다.

사건의 전체 범위는 여전히 불확실하지만 고객들은 Microsoft의 알림 스크린샷을 소셜 미디어에 공유하여 침해의 광범위한 영향을 강조했습니다. Nobelium , APT29 및 Cozy Bear로도 알려진 Midnight Blizzard는 수많은 조직에 영향을 미친 대규모 공급망 침해 사건인 2020 SolarWinds 공격을 담당한 동일한 그룹입니다.

상황이 전개됨에 따라 이는 국가가 후원하는 사이버 공격으로 인한 지속적인 위협과 강력한 보안 조치의 중요성을 극명하게 일깨워주는 역할을 합니다.