Боротьба Microsoft з російськими хакерами продовжується: клієнтам надсилаються сповіщення про крадіжку електронної пошти Midnight Blizzard Hack
Наслідки злому російського уряду корпоративної інфраструктури Microsoft ще далекі від завершення. Корпорація Майкрософт почала сповіщати клієнтів про те, що їхні електронні листи зламали хакери Midnight Blizzard , поширюючи вплив злому за межі початкового корпоративного проникнення.
У відповідь на порушення команда реагування на інциденти Microsoft створила захищений портал, де постраждалі клієнти можуть переглянути деталі вкрадених електронних листів. У своїй заяві Microsoft пояснила: «Ви отримали це сповіщення, оскільки між Microsoft та обліковими записами у вашій організації обмінювалися електронними листами, і до цих електронних листів отримав доступ зловмисник Midnight Blizzard у рамках своєї кібератаки на Microsoft ».
Microsoft підкреслила свою відданість прозорості, заявивши: «Ми активно ділимося цими електронними листами. Ми створили на замовлення безпечну систему, щоб дозволити схваленим членам вашої організації переглядати викрадені електронні листи між Microsoft і вашою компанією».
Раніше в цьому році Microsoft описала цей інцидент як «триваючу атаку» і попередила, що хакерська група Midnight Blizzard «все ще намагається використовувати секрети різних типів, якими поділилися клієнти та Microsoft в електронній пошті в додаткових атаках». Компанія звертається до постраждалих клієнтів, щоб допомогти їм у впровадженні пом’якшувальних заходів, вказуючи на те, що хакери можуть використовувати викрадену інформацію для виявлення нових цілей.
Повний масштаб інциденту досі невідомий, але клієнти поділилися скріншотами повідомлень Microsoft у соціальних мережах, підкреслюючи масштабний вплив злому. Midnight Blizzard, також відома як Nobelium , APT29 і Cosy Bear, є тією самою групою, яка відповідальна за атаку SolarWinds у 2020 році, масовий зрив ланцюга поставок, який вплинув на численні організації.
Розвиток ситуації служить яскравим нагадуванням про постійні загрози, пов’язані зі спонсорованими державою кібератаками, і про важливість надійних заходів безпеки.