Борьба Microsoft с российскими хакерами продолжается: клиентам рассылаются предупреждения о краже электронной почты Midnight Blizzard Hack

Последствия взлома корпоративной инфраструктуры Microsoft российским правительством еще далеки от завершения. Microsoft начала уведомлять клиентов о том, что их электронная почта была скомпрометирована хакерами Midnight Blizzard , что вывело последствия взлома за пределы первоначального корпоративного проникновения.

В ответ на взлом группа реагирования на инциденты Microsoft создала безопасный портал, на котором пострадавшие клиенты могут просмотреть подробную информацию об украденных электронных письмах. В своем заявлении Microsoft пояснила: «Вы получаете это уведомление, потому что между Microsoft и учетными записями в вашей организации происходил обмен электронными письмами, и к этим электронным письмам получил доступ злоумышленник Midnight Blizzard в рамках своей кибератаки на Microsoft ».

Microsoft подчеркнула свою приверженность прозрачности, заявив: «Мы активно делимся этими электронными письмами. Мы специально создали безопасную систему, позволяющую утвержденным членам вашей организации просматривать украденные электронные письма между Microsoft и вашей компанией».

Ранее в этом году Microsoft описала инцидент как «продолжающуюся атаку» и предупредила, что хакерская группа Midnight Blizzard «все еще пытается использовать секреты разных типов, которые передавались клиентам и Microsoft в электронной почте, в дополнительных атаках». Компания обратилась к пострадавшим клиентам, чтобы помочь им принять меры по смягчению последствий, указывая на то, что хакеры могут использовать украденную информацию для выявления новых целей.

Полный масштаб инцидента до сих пор неясен, но клиенты поделились скриншотами уведомлений Microsoft в социальных сетях, подчеркивая широкомасштабные последствия взлома. Midnight Blizzard, также известная как Nobelium , APT29 и Cozy Bear, — это та же группа, которая ответственна за атаку SolarWinds в 2020 году — масштабное нарушение цепочки поставок, затронувшее множество организаций.

По мере развития ситуации она служит суровым напоминанием о продолжающихся угрозах, создаваемых спонсируемыми государством кибератаками, и о важности надежных мер безопасности.