Boj Microsoftu s ruskými hackermi pokračuje s upozorneniami zaslanými zákazníkom o krádeži e-mailu hackom Midnight Blizzard
Dôsledky hacknutia podnikovej infraštruktúry Microsoftu ruskou vládou sa ani zďaleka neskončili. Spoločnosť Microsoft začala upozorňovať zákazníkov, že ich e-maily boli kompromitované hackermi Midnight Blizzard , čím sa vplyv narušenia rozšíril nad rámec počiatočnej firemnej infiltrácie.
V reakcii na toto porušenie vytvoril tím Microsoftu pre reakciu na incidenty zabezpečený portál, kde si dotknutí zákazníci môžu pozrieť podrobnosti o ukradnutých e-mailoch. Spoločnosť Microsoft vo vyhlásení vysvetlila: „Toto oznámenie ste dostávali, pretože medzi Microsoftom a účtami vo vašej organizácii došlo k výmene e-mailov a k týmto e-mailom sa dostal predstaviteľ hrozby Midnight Blizzard v rámci svojho kybernetického útoku na Microsoft .
Microsoft zdôraznil svoj záväzok k transparentnosti a uviedol: "Proaktívne zdieľame tieto e-maily. Vytvorili sme na mieru zabezpečený systém, ktorý umožňuje schváleným členom vašej organizácie kontrolovať e-maily získané medzi spoločnosťou Microsoft a vašou spoločnosťou."
Začiatkom tohto roka Microsoft opísal incident ako „prebiehajúci útok“ a varoval, že hackerská skupina Midnight Blizzard sa „stále pokúša použiť tajomstvá rôznych typov, ktoré boli zdieľané medzi zákazníkmi a Microsoftom v e-mailoch v ďalších útokoch“. Spoločnosť oslovuje dotknutých zákazníkov, aby im pomohla pri implementácii zmierňujúcich opatrení, čo naznačuje, že hackeri môžu používať ukradnuté informácie na identifikáciu nových cieľov.
Úplný rozsah incidentu je stále neistý, ale zákazníci zdieľali snímky obrazovky s upozorneniami spoločnosti Microsoft na sociálnych médiách, čím poukázali na rozsiahly dosah narušenia. Midnight Blizzard, tiež známy ako Nobelium , APT29 a Cozy Bear, je tá istá skupina zodpovedná za útok SolarWinds v roku 2020, masívne narušenie dodávateľského reťazca, ktoré postihlo mnohé organizácie.
Ako sa situácia vyvíja, slúži ako ostrá pripomienka pretrvávajúcich hrozieb, ktoré predstavujú štátom podporované kybernetické útoky, a dôležitosť robustných bezpečnostných opatrení.