Beteja e Microsoft-it me hakerat rusë vazhdon me sinjalizime të dërguara klientëve rreth vjedhjes së emailit nga Hacki Midnight Blizzard

Pasojat nga hakimi i infrastrukturës së korporatave të Microsoft nga qeveria ruse nuk kanë mbaruar. Microsoft ka filluar të njoftojë klientët se emailet e tyre ishin komprometuar nga hakerat e Midnight Blizzard , duke e zgjeruar ndikimin e shkeljes përtej infiltrimit fillestar të korporatës.

Në përgjigje të shkeljes, ekipi i reagimit ndaj incidentit të Microsoft ka krijuar një portal të sigurt ku klientët e prekur mund të shikojnë detajet e emaileve të vjedhura. Në një deklaratë, Microsoft shpjegoi, "Ju po e merrni këtë njoftim sepse emailet u shkëmbyen midis Microsoft dhe llogarive në organizatën tuaj, dhe ato email u aksesuan nga aktori i kërcënimit Midnight Blizzard si pjesë e sulmit të tyre kibernetik ndaj Microsoft ."

Microsoft theksoi përkushtimin e tyre ndaj transparencës, duke deklaruar: "Ne po i ndajmë në mënyrë proaktive këto emaile. Ne kemi ndërtuar me porosi një sistem të sigurt për t'u mundësuar anëtarëve të miratuar të organizatës suaj që të shqyrtojnë emailet e ekfiltruara midis Microsoft dhe kompanisë suaj."

Në fillim të këtij viti, Microsoft e përshkroi incidentin si një "sulm në vazhdim" dhe paralajmëroi se grupi i hakerëve Midnight Blizzard "po përpiqej ende të përdorte sekrete të llojeve të ndryshme që u ndanë midis klientëve dhe Microsoft-it në email në sulme shtesë". Kompania ka kontaktuar me klientët e prekur për t'i ndihmuar ata në zbatimin e masave lehtësuese, duke treguar se hakerët mund të përdorin informacionin e vjedhur për të identifikuar objektiva të rinj.

Shtrirja e plotë e incidentit është ende e pasigurt, por klientët kanë ndarë pamjet e njoftimeve të Microsoft në mediat sociale, duke theksuar ndikimin e përhapur të shkeljes. Midnight Blizzard, i njohur gjithashtu si Nobelium , APT29 dhe Cozy Bear, është i njëjti grup përgjegjës për sulmin SolarWinds të vitit 2020, një shkelje masive e zinxhirit të furnizimit që preku shumë organizata.

Ndërsa situata zhvillohet, ajo shërben si një kujtesë e ashpër e kërcënimeve të vazhdueshme që vijnë nga sulmet kibernetike të sponsorizuara nga shteti dhe rëndësia e masave të forta të sigurisë.