Kontynuacja walki Microsoftu z rosyjskimi hakerami. Do klientów wysyłane są alerty dotyczące kradzieży poczty elektronicznej Midnight Blizzard Hack

To jeszcze nie koniec skutków włamania się rosyjskiego rządu do infrastruktury korporacyjnej Microsoftu. Firma Microsoft zaczęła powiadamiać klientów, że ich e-maile zostały przejęte przez hakerów z Midnight Blizzard , co rozszerzyło skutki naruszenia poza początkową infiltrację firmy.

W odpowiedzi na naruszenie zespół reagowania na incydenty firmy Microsoft utworzył bezpieczny portal, w którym klienci, których to dotyczy, mogą przeglądać szczegóły skradzionych wiadomości e-mail. W oświadczeniu Microsoft wyjaśnił: „Otrzymujesz to powiadomienie, ponieważ między firmą Microsoft a kontami w Twojej organizacji doszło do wymiany wiadomości e-mail, a dostęp do tych wiadomości uzyskał ugrupowanie zagrażające Midnight Blizzard w ramach cyberataku na firmę Microsoft ”.

Firma Microsoft podkreśliła swoje zaangażowanie w przejrzystość, stwierdzając: „Proaktywnie udostępniamy te wiadomości e-mail. Stworzyliśmy na zamówienie bezpieczny system, który umożliwia zatwierdzonym członkom Twojej organizacji przeglądanie eksfiltrowanych wiadomości e-mail przesyłanych między firmą Microsoft a Twoją firmą”.

Na początku tego roku Microsoft opisał incydent jako „ciągły atak” i ostrzegł, że grupa hakerska Midnight Blizzard „nadal próbuje wykorzystać tajemnice różnego typu, które były udostępniane klientom i firmie Microsoft w wiadomościach e-mail w ramach dodatkowych ataków”. Firma kontaktowała się z klientami, których to dotyczyło, aby pomóc im we wdrożeniu środków zaradczych, wskazując, że hakerzy mogą wykorzystywać skradzione informacje do identyfikowania nowych celów.

Pełen zakres incydentu jest nadal niepewny, ale klienci udostępnili w mediach społecznościowych zrzuty ekranu powiadomień Microsoftu, podkreślając rozległe skutki naruszenia. Midnight Blizzard, znana również jako Nobelium , APT29 i Cozy Bear, to ta sama grupa odpowiedzialna za atak SolarWinds 2020, masowe naruszenie łańcucha dostaw, które dotknęło wiele organizacji.

W miarę rozwoju sytuacji przypomina to o ciągłych zagrożeniach, jakie stwarzają sponsorowane przez państwo cyberataki, oraz o znaczeniu solidnych środków bezpieczeństwa.