Multi-License Discount Quote
Computer Security Microsoft cīņa ar Krievijas hakeriem turpinās, klientiem...

Microsoft cīņa ar Krievijas hakeriem turpinās, klientiem tiek nosūtīti brīdinājumi par Midnight Blizzard Hack e-pasta zādzību

Līdz Mura. gadam Computer Security. gadā
Tulkot uz:
Latviešu

Krievijas valdības veiktās Microsoft korporatīvās infrastruktūras uzlaušanas sekas nebūt nav beigušās. Microsoft ir sācis informēt klientus par to, ka viņu e-pastus ir apdraudējuši Midnight Blizzard hakeri , tādējādi pārkāpuma ietekme pārsniedz sākotnējo korporatīvo iefiltrēšanos.

Reaģējot uz pārkāpumu, Microsoft incidentu reaģēšanas komanda ir izveidojusi drošu portālu, kurā ietekmētie klienti var skatīt informāciju par nozagtajiem e-pastiem. Paziņojumā Microsoft paskaidroja: "Jūs saņemat šo paziņojumu, jo Microsoft un jūsu organizācijas konti ir apmainījušies ar e-pasta ziņojumiem, un šiem e-pastiem piekļuva draudu aktieris Midnight Blizzard, veicot kiberuzbrukumu Microsoft .

Microsoft uzsvēra savu apņemšanos nodrošināt pārredzamību, norādot: "Mēs aktīvi kopīgojam šos e-pasta ziņojumus. Mēs esam īpaši izveidojuši drošu sistēmu, lai jūsu organizācijas apstiprinātie dalībnieki varētu pārskatīt izfiltrētos e-pasta ziņojumus starp Microsoft un jūsu uzņēmumu."

Šī gada sākumā Microsoft aprakstīja incidentu kā "notiekošu uzbrukumu" un brīdināja, ka Midnight Blizzard hakeru grupa "joprojām mēģina izmantot dažāda veida noslēpumus, kas tika kopīgoti starp klientiem un Microsoft e-pastā papildu uzbrukumos". Uzņēmums ir sazinājies ar ietekmētajiem klientiem, lai palīdzētu viņiem īstenot seku mazināšanas pasākumus, norādot, ka hakeri, iespējams, izmanto nozagto informāciju, lai identificētu jaunus mērķus.

Pilns incidenta apjoms joprojām nav skaidrs, taču klienti sociālajos medijos ir kopīgojuši Microsoft paziņojumu ekrānuzņēmumus, uzsverot pārkāpuma plašo ietekmi. Midnight Blizzard, kas pazīstams arī kā Nobelium , APT29 un Cozy Bear, ir tā pati grupa, kas ir atbildīga par 2020. gada SolarWinds uzbrukumu — masveida piegādes ķēdes pārkāpumu, kas skāra daudzas organizācijas.

Situācijai attīstoties, tas kalpo kā stingrs atgādinājums par pastāvošajiem draudiem, ko rada valsts sponsorēti kiberuzbrukumi, un par stingru drošības pasākumu nozīmi.

Notiek ielāde...