การต่อสู้ของ Microsoft กับแฮกเกอร์ชาวรัสเซียยังคงดำเนินต่อไปด้วยการแจ้งเตือนที่ส่งถึงลูกค้าเกี่ยวกับการโจรกรรมอีเมล Blizzard ในเวลาเที่ยงคืน

ผลกระทบจากการแฮ็กโครงสร้างพื้นฐานองค์กรของ Microsoft ของรัฐบาลรัสเซียยังไม่จบสิ้น Microsoft ได้เริ่มแจ้งให้ลูกค้าทราบว่าอีเมลของพวกเขาถูก โจมตีโดยแฮกเกอร์ Midnight Blizzard ซึ่งขยายผลกระทบของการละเมิดไปไกลกว่าการแทรกซึมขององค์กรในตอนแรก

เพื่อตอบสนองต่อการละเมิด ทีมตอบสนองเหตุการณ์ของ Microsoft ได้สร้างพอร์ทัลที่ปลอดภัยซึ่งลูกค้าที่ได้รับผลกระทบสามารถดูรายละเอียดของอีเมลที่ถูกขโมยได้ ในแถลงการณ์ Microsoft อธิบายว่า "คุณได้รับการแจ้งเตือนนี้เนื่องจากมีการแลกเปลี่ยนอีเมลระหว่าง Microsoft และบัญชีในองค์กรของคุณและอีเมลเหล่านั้นถูกเข้าถึงโดยผู้คุกคาม Midnight Blizzard ซึ่งเป็นส่วนหนึ่งของ การโจมตีทางไซเบอร์ใน Microsoft "

Microsoft เน้นย้ำถึงความมุ่งมั่นต่อความโปร่งใส โดยระบุว่า "เรากำลังแบ่งปันอีเมลเหล่านี้ในเชิงรุก เราได้สร้างระบบความปลอดภัยแบบกำหนดเองเพื่อให้สมาชิกที่ได้รับอนุมัติในองค์กรของคุณสามารถตรวจสอบอีเมลที่ถูกกรองระหว่าง Microsoft และบริษัทของคุณ"

เมื่อต้นปีที่ผ่านมา Microsoft อธิบายว่าเหตุการณ์ดังกล่าวเป็น "การโจมตีที่กำลังดำเนินอยู่" และเตือนว่ากลุ่มแฮ็กเกอร์ Midnight Blizzard "ยังคงพยายามใช้ความลับประเภทต่างๆ ที่แชร์ระหว่างลูกค้าและ Microsoft ในอีเมลในการโจมตีเพิ่มเติม" บริษัทได้ติดต่อลูกค้าที่ได้รับผลกระทบเพื่อช่วยพวกเขาในการดำเนินมาตรการบรรเทาผลกระทบ โดยระบุว่าแฮกเกอร์อาจใช้ข้อมูลที่ถูกขโมยเพื่อระบุเป้าหมายใหม่

ขอบเขตของเหตุการณ์ทั้งหมดยังไม่แน่นอน แต่ลูกค้าได้แชร์ภาพหน้าจอการแจ้งเตือนของ Microsoft บนโซเชียลมีเดีย ซึ่งเน้นถึงผลกระทบในวงกว้างของการละเมิด Midnight Blizzard หรือที่รู้จักกันในชื่อ Nobelium , APT29 และ Cozy Bear เป็นกลุ่มเดียวกันที่รับผิดชอบ การโจมตี SolarWinds ในปี 2020 ซึ่งเป็นการละเมิดห่วงโซ่อุปทานขนาดใหญ่ที่ส่งผลกระทบต่อองค์กรหลายแห่ง

เมื่อสถานการณ์พัฒนาขึ้น สถานการณ์ดังกล่าวทำหน้าที่เป็นเครื่องเตือนใจถึงภัยคุกคามที่เกิดขึ้นอย่างต่อเนื่องจากการโจมตีทางไซเบอร์ที่รัฐสนับสนุน และความสำคัญของมาตรการรักษาความปลอดภัยที่แข็งแกร่ง