Bătălia Microsoft cu hackerii ruși continuă cu alerte trimise clienților despre furtul de e-mail prin hack Midnight Blizzard

Consecințele de la hack-ul de către guvernul rus a infrastructurii corporative a Microsoft sunt departe de a fi încheiate. Microsoft a început să notifice clienții că e-mailurile lor au fost compromise de hackerii Midnight Blizzard , extinzând impactul încălcării dincolo de infiltrarea corporativă inițială.

Ca răspuns la încălcare, echipa Microsoft de răspuns la incident a creat un portal securizat unde clienții afectați pot vedea detaliile e-mailurilor furate. Într-o declarație, Microsoft a explicat: „Primiți această notificare deoarece au fost schimbate e-mailuri între Microsoft și conturile din organizația dumneavoastră, iar acele e-mailuri au fost accesate de actorul amenințării Midnight Blizzard ca parte a atacului lor cibernetic asupra Microsoft ”.

Microsoft și-a subliniat angajamentul față de transparență, declarând: „Partajăm în mod proactiv aceste e-mailuri. Am creat un sistem securizat personalizat pentru a permite membrilor aprobați ai organizației dumneavoastră să examineze e-mailurile exfiltrate între Microsoft și compania dumneavoastră”.

La începutul acestui an, Microsoft a descris incidentul drept un „atac în curs de desfășurare” și a avertizat că grupul de hacking Midnight Blizzard „încearcă încă să folosească secrete de diferite tipuri care au fost împărtășite între clienți și Microsoft prin e-mail în atacuri suplimentare”. Compania a contactat clienții afectați pentru a-i ajuta în implementarea măsurilor de atenuare, indicând faptul că hackerii pot folosi informațiile furate pentru a identifica noi ținte.

Amploarea totală a incidentului este încă incertă, dar clienții au distribuit capturi de ecran ale notificărilor Microsoft pe rețelele sociale, evidențiind impactul larg răspândit al încălcării. Midnight Blizzard, cunoscut și sub numele de Nobelium , APT29 și Cozy Bear, este același grup responsabil pentru atacul SolarWinds din 2020, o breșă masivă a lanțului de aprovizionare care a afectat numeroase organizații.

Pe măsură ce situația se dezvoltă, ea servește ca o reamintire clară a amenințărilor permanente reprezentate de atacurile cibernetice sponsorizate de stat și a importanței măsurilor de securitate robuste.