Ang Labanan ng Microsoft sa mga Russian Hacker ay Nagpapatuloy Sa Mga Alerto na Ipinadala sa Mga Customer Tungkol sa Pagnanakaw ng Email ng Midnight Blizzard Hack
Ang pagbagsak mula sa pag-hack ng gobyerno ng Russia sa corporate infrastructure ng Microsoft ay malayo pa sa tapos. Sinimulan na ng Microsoft na abisuhan ang mga customer na ang kanilang mga email ay nakompromiso ng mga hacker ng Midnight Blizzard , na pinalawak ang epekto ng paglabag sa kabila ng paunang paglusot ng korporasyon.
Bilang tugon sa paglabag, ang pangkat ng pagtugon sa insidente ng Microsoft ay lumikha ng isang secure na portal kung saan matitingnan ng mga apektadong customer ang mga detalye ng mga ninakaw na email. Sa isang pahayag, ipinaliwanag ng Microsoft, "Natatanggap mo ang notification na ito dahil ang mga email ay nagpapalitan sa pagitan ng Microsoft at ng mga account sa iyong organisasyon, at ang mga email na iyon ay na-access ng banta ng aktor na si Midnight Blizzard bilang bahagi ng kanilang cyber-attack sa Microsoft ."
Binigyang-diin ng Microsoft ang kanilang pangako sa transparency, na nagsasaad, "Proactive naming ibinabahagi ang mga email na ito. Mayroon kaming custom-built na secure na system para bigyang-daan ang mga aprubadong miyembro ng iyong organisasyon na suriin ang mga exfiltrated na email sa pagitan ng Microsoft at ng iyong kumpanya."
Mas maaga sa taong ito, inilarawan ng Microsoft ang insidente bilang isang "patuloy na pag-atake" at nagbabala na ang Midnight Blizzard hacking group ay "sinusubukan pa ring gumamit ng mga lihim ng iba't ibang uri na ibinahagi sa pagitan ng mga customer at Microsoft sa email sa mga karagdagang pag-atake." Nakipag-ugnayan ang kumpanya sa mga apektadong customer upang tulungan sila sa pagpapatupad ng mga hakbang sa pagpapagaan, na nagpapahiwatig na maaaring ginagamit ng mga hacker ang ninakaw na impormasyon upang matukoy ang mga bagong target.
Ang buong lawak ng insidente ay hindi pa rin tiyak, ngunit ang mga customer ay nagbahagi ng mga screenshot ng mga abiso ng Microsoft sa social media, na nagha-highlight sa malawakang epekto ng paglabag. Ang Midnight Blizzard, na kilala rin bilang Nobelium , APT29 , at Cozy Bear, ay ang parehong pangkat na responsable para sa 2020 SolarWinds attack , isang napakalaking paglabag sa supply chain na nakaapekto sa maraming organisasyon.
Habang umuunlad ang sitwasyon, nagsisilbi itong matinding paalala ng mga patuloy na banta na dulot ng mga cyber-attack na itinataguyod ng estado at ang kahalagahan ng matatag na mga hakbang sa seguridad.