Мицрософтова битка са руским хакерима се наставља са упозорењима која су клијентима послата о крађи е-поште хаком у Миднигхт Близзард

Последице хаковања Мицрософт-ове корпоративне инфраструктуре од стране руске владе далеко су од краја. Мицрософт је почео да обавештава купце да су њихове е-поруке компромитовали хакери Миднигхт Близзарда , проширујући утицај кршења даље од почетне корпоративне инфилтрације.

Као одговор на кршење, Мицрософтов тим за реаговање на инциденте направио је безбедан портал где погођени клијенти могу да виде детаље украдених е-порука. У изјави, Мицрософт је објаснио: „Добијате ово обавештење зато што су имејлови размењени између Мицрософта и налога у вашој организацији, а тим имејловима је приступио актер претњи Миднигхт Близзард као део њиховог сајбер-напада на Мицрософт .

Мицрософт је нагласио своју посвећеност транспарентности, наводећи: „Проактивно делимо ове е-поруке. Направили смо безбедан систем по мери да омогућимо одобреним члановима ваше организације да прегледају ексфилтриране е-поруке између Мицрософта и ваше компаније.“

Раније ове године, Мицрософт је описао инцидент као „напад у току“ и упозорио да хакерска група Миднигхт Близзард „још увек покушава да користи тајне различитих типова које су клијенти и Мицрософт делили у имејловима у додатним нападима“. Компанија се обраћала погођеним клијентима како би им помогла у спровођењу мера за ублажавање, што указује да хакери можда користе украдене информације да идентификују нове мете.

Потпуни обим инцидента је још увек неизвестан, али купци су поделили снимке екрана Мицрософтових обавештења на друштвеним мрежама, наглашавајући широк утицај кршења. Миднигхт Близзард, такође познат као Нобелијум , АПТ29 и Цози Беар, иста је група одговорна за напад СоларВиндс -а 2020. године, масивни пробој ланца снабдевања који је утицао на бројне организације.

Како се ситуација развија, она служи као оштар подсетник на текуће претње које представљају сајбер напади које спонзорише држава и важност снажних безбедносних мера.