Multi-License Discount Quote
Computer Security Microsofts kamp med russiske hackere fortsetter med...

Microsofts kamp med russiske hackere fortsetter med varsler sendt til kunder om Midnight Blizzard Hack e-posttyveri

Med Mura i Computer Security
Oversett til:
Norsk

Nedfallet fra den russiske regjeringens hack av Microsofts bedriftsinfrastruktur er langt fra over. Microsoft har begynt å varsle kunder om at e-postene deres ble kompromittert av Midnight Blizzard-hackere , noe som utvider bruddets innvirkning utover den første bedriftsinfiltrasjonen.

Som svar på bruddet har Microsofts responsteam laget en sikker portal der berørte kunder kan se detaljer om de stjålne e-postene. I en uttalelse forklarte Microsoft: "Du mottar dette varselet fordi e-poster ble utvekslet mellom Microsoft og kontoer i organisasjonen din, og disse e-postene ble åpnet av trusselaktøren Midnight Blizzard som en del av deres nettangrep på Microsoft ."

Microsoft understreket deres forpliktelse til åpenhet, og sa: "Vi deler disse e-postene proaktivt. Vi har spesialbygd et sikkert system for å gjøre det mulig for de godkjente medlemmene av organisasjonen din å gjennomgå de eksfiltrerte e-postene mellom Microsoft og din bedrift."

Tidligere i år beskrev Microsoft hendelsen som et "pågående angrep" og advarte om at hackergruppen Midnight Blizzard "fortsatt forsøkte å bruke hemmeligheter av forskjellige typer som ble delt mellom kunder og Microsoft i e-post i flere angrep." Selskapet har nådd ut til berørte kunder for å hjelpe dem med å implementere avbøtende tiltak, noe som indikerer at hackerne kan bruke den stjålne informasjonen til å identifisere nye mål.

Det fulle omfanget av hendelsen er fortsatt usikker, men kunder har delt skjermbilder av Microsofts varslinger på sosiale medier, og fremhever bruddets omfattende innvirkning. Midnight Blizzard, også kjent som Nobelium , APT29 og Cozy Bear, er den samme gruppen som er ansvarlig for SolarWinds-angrepet i 2020, et massivt brudd på forsyningskjeden som berørte en rekke organisasjoner.

Etter hvert som situasjonen utvikler seg, tjener den som en sterk påminnelse om de pågående truslene som utgjøres av statsstøttede cyberangrep og viktigheten av robuste sikkerhetstiltak.

Laster inn...