Multi-License Discount Quote
Computer Security „Microsoft“ kova su Rusijos įsilaužėliais tęsiasi...

„Microsoft“ kova su Rusijos įsilaužėliais tęsiasi klientams siunčiant įspėjimus apie „Midnight Blizzard“ įsilaužimo el. pašto vagystę

Autorius Mura, Computer Security
Versti į:
Lietuvių

Rusijos vyriausybės įsilaužimo į „Microsoft“ įmonių infrastruktūrą pasekmės toli gražu nesibaigė. „Microsoft“ pradėjo informuoti klientus, kad „Midnight Blizzard“ įsilaužėliai pakenkė jų el. laiškams, todėl pažeidimo poveikis buvo didesnis nei pradinis įsiskverbimas į įmonę.

Reaguodama į pažeidimą, „Microsoft“ reagavimo į incidentus komanda sukūrė saugų portalą, kuriame paveikti klientai gali peržiūrėti informaciją apie pavogtus el. „Microsoft“ pareiškime paaiškino: „Gavote šį pranešimą, nes „Microsoft“ ir jūsų organizacijos paskyros apsikeitė el. laiškais ir tuos el. laiškus pasiekė grėsmių veikėjas „Midnight Blizzard“, vykdydamas kibernetinę ataką prieš „Microsoft “.

„Microsoft“ pabrėžė savo įsipareigojimą siekti skaidrumo ir pabrėžė: „Mes aktyviai dalijamės šiais el. laiškais. Sukūrėme saugią sistemą, kad patvirtinti jūsų organizacijos nariai galėtų peržiūrėti išfiltruotus el. laiškus tarp Microsoft ir jūsų įmonės“.

Šių metų pradžioje „Microsoft“ apibūdino šį incidentą kaip „tebesitęsiančią ataką“ ir perspėjo, kad „Midnight Blizzard“ įsilaužimo grupė „vis dar bando panaudoti įvairių tipų paslaptis, kuriomis klientai ir „Microsoft“ dalinosi el. paštu papildomose atakose. Bendrovė susisiekė su paveiktais klientais, kad padėtų jiems įgyvendinti švelninimo priemones, nurodydama, kad įsilaužėliai gali naudoti pavogtą informaciją, kad nustatytų naujus taikinius.

Visas incidento mastas vis dar neaiškus, tačiau klientai socialinėje žiniasklaidoje pasidalijo „Microsoft“ pranešimų ekrano kopijomis, pabrėždami platų pažeidimo poveikį. Midnight Blizzard, taip pat žinomas kaip Nobelium , APT29 ir Cozy Bear, yra ta pati grupė, atsakinga už 2020 m. SolarWinds ataką – didžiulį tiekimo grandinės pažeidimą, kuris paveikė daugybę organizacijų.

Besivystant situacijai, tai yra aiškus priminimas apie nuolatines grėsmes, kurias kelia valstybės remiamos kibernetinės atakos, ir apie tvirtų saugumo priemonių svarbą.

Įkeliama...