Multi-License Discount Quote
Computer Security Microsofts kamp mot ryska hackare fortsätter med...

Microsofts kamp mot ryska hackare fortsätter med varningar skickade till kunder om Midnight Blizzard Hack e-poststöld

Med Mura år Computer Security
Översätt till:
Svenska

Nedfallet från den ryska regeringens hack av Microsofts företagsinfrastruktur är långt ifrån över. Microsoft har börjat meddela kunderna att deras e-postmeddelanden kompromettats av Midnight Blizzard-hackarna , vilket förlänger intrångets påverkan bortom den initiala företagsinfiltrationen.

Som svar på intrånget har Microsofts incidentresponsteam skapat en säker portal där berörda kunder kan se detaljer om de stulna mejlen. I ett uttalande förklarade Microsoft, "Du får det här meddelandet eftersom e-postmeddelanden utbyttes mellan Microsoft och konton i din organisation, och dessa e-postmeddelanden nåddes av hotaktören Midnight Blizzard som en del av deras cyberattack mot Microsoft ."

Microsoft betonade sitt engagemang för transparens och sa: "Vi delar proaktivt dessa e-postmeddelanden. Vi har specialbyggt ett säkert system för att de godkända medlemmarna i din organisation ska kunna granska de exfiltrerade e-postmeddelandena mellan Microsoft och ditt företag."

Tidigare i år beskrev Microsoft incidenten som en "pågående attack" och varnade för att hackergruppen Midnight Blizzard "fortfarande försökte använda hemligheter av olika slag som delades mellan kunder och Microsoft i e-post i ytterligare attacker." Företaget har nått ut till berörda kunder för att hjälpa dem att implementera mildrande åtgärder, vilket indikerar att hackarna kan använda den stulna informationen för att identifiera nya mål.

Hela omfattningen av incidenten är fortfarande osäker, men kunder har delat skärmdumpar av Microsofts aviseringar på sociala medier, vilket lyfter fram överträdelsens omfattande inverkan. Midnight Blizzard, även känd som Nobelium , APT29 och Cozy Bear, är samma grupp som är ansvarig för 2020 års SolarWinds-attack , ett massivt intrång i leveranskedjan som påverkade många organisationer.

När situationen utvecklas tjänar den som en skarp påminnelse om de pågående hoten från statligt sponsrade cyberattacker och vikten av robusta säkerhetsåtgärder.

Läser in...