Pertempuran Microsoft dengan Penggodam Rusia Berterusan Dengan Makluman Dihantar kepada Pelanggan Mengenai Kecurian E-mel Hack Midnight Blizzard

Kesan daripada godam infrastruktur korporat Microsoft oleh kerajaan Rusia masih belum selesai. Microsoft telah mula memberitahu pelanggan bahawa e-mel mereka telah dikompromi oleh penggodam Midnight Blizzard , memanjangkan impak pelanggaran melebihi penyusupan korporat awal.

Sebagai tindak balas kepada pelanggaran itu, pasukan tindak balas insiden Microsoft telah mencipta portal selamat di mana pelanggan yang terjejas boleh melihat butiran e-mel yang dicuri. Dalam satu kenyataan, Microsoft menjelaskan, "Anda menerima pemberitahuan ini kerana e-mel telah ditukar antara Microsoft dan akaun dalam organisasi anda, dan e-mel tersebut telah diakses oleh pelakon ancaman Midnight Blizzard sebagai sebahagian daripada serangan siber mereka ke atas Microsoft ."

Microsoft menekankan komitmen mereka terhadap ketelusan, dengan menyatakan, "Kami berkongsi e-mel ini secara proaktif. Kami telah membina sistem selamat yang tersuai untuk membolehkan ahli organisasi anda yang diluluskan menyemak e-mel exfiltrated antara Microsoft dan syarikat anda."

Awal tahun ini, Microsoft menyifatkan insiden itu sebagai "serangan berterusan" dan memberi amaran bahawa kumpulan penggodaman Midnight Blizzard "masih cuba menggunakan rahsia pelbagai jenis yang dikongsi antara pelanggan dan Microsoft dalam e-mel dalam serangan tambahan." Syarikat itu telah menghubungi pelanggan yang terjejas untuk membantu mereka dalam melaksanakan langkah mengurangkan, menunjukkan bahawa penggodam mungkin menggunakan maklumat yang dicuri untuk mengenal pasti sasaran baharu.

Tahap penuh insiden itu masih tidak pasti, tetapi pelanggan telah berkongsi tangkapan skrin pemberitahuan Microsoft di media sosial, yang menonjolkan kesan pelanggaran yang meluas. Midnight Blizzard, juga dikenali sebagai Nobelium , APT29 dan Cozy Bear, adalah kumpulan yang sama yang bertanggungjawab terhadap serangan SolarWinds 2020 , pelanggaran rantaian bekalan besar-besaran yang menjejaskan banyak organisasi.

Apabila keadaan berkembang, ia berfungsi sebagai peringatan yang jelas tentang ancaman berterusan yang ditimbulkan oleh serangan siber tajaan kerajaan dan kepentingan langkah keselamatan yang teguh.