De strijd van Microsoft met Russische hackers gaat door met waarschuwingen die naar klanten worden gestuurd over e-maildiefstal door Midnight Blizzard Hack

De gevolgen van de hack van de bedrijfsinfrastructuur van Microsoft door de Russische overheid zijn nog lang niet voorbij. Microsoft is begonnen klanten op de hoogte te stellen dat hun e-mails zijn gecompromitteerd door de Midnight Blizzard-hackers , waardoor de impact van de inbreuk groter wordt dan de initiële bedrijfsinfiltratie.

Als reactie op de inbreuk heeft het incidentresponsteam van Microsoft een beveiligd portaal gecreëerd waar getroffen klanten details van de gestolen e-mails kunnen bekijken. In een verklaring legt Microsoft uit: "U ontvangt deze melding omdat er e-mails zijn uitgewisseld tussen Microsoft en accounts in uw organisatie, en deze e-mails zijn benaderd door de bedreigingsacteur Midnight Blizzard als onderdeel van hun cyberaanval op Microsoft ."

Microsoft benadrukte hun toewijding aan transparantie en verklaarde: "We delen deze e-mails proactief. We hebben een veilig systeem op maat gebouwd waarmee de goedgekeurde leden van uw organisatie de geëxfiltreerde e-mails tussen Microsoft en uw bedrijf kunnen bekijken."

Eerder dit jaar beschreef Microsoft het incident als een “voortdurende aanval” en waarschuwde dat de hackgroep Midnight Blizzard “nog steeds probeerde verschillende soorten geheimen te gebruiken die tussen klanten en Microsoft in e-mail werden gedeeld bij aanvullende aanvallen.” Het bedrijf heeft contact opgenomen met getroffen klanten om hen te helpen bij het implementeren van beperkende maatregelen, wat aangeeft dat de hackers de gestolen informatie mogelijk gebruiken om nieuwe doelen te identificeren.

De volledige omvang van het incident is nog steeds onzeker, maar klanten hebben screenshots van de meldingen van Microsoft op sociale media gedeeld, wat de wijdverbreide impact van de inbreuk benadrukt. Midnight Blizzard, ook bekend als Nobelium , APT29 en Cosy Bear, is dezelfde groep die verantwoordelijk is voor de SolarWinds-aanval van 2020, een enorme inbreuk op de toeleveringsketen die talloze organisaties heeft getroffen.

Naarmate de situatie zich verder ontwikkelt, dient dit als een duidelijke herinnering aan de aanhoudende dreigingen die uitgaan van door de staat gesponsorde cyberaanvallen en het belang van robuuste veiligheidsmaatregelen.