Multi-License Discount Quote
Computer Security Cuộc chiến của Microsoft với tin tặc Nga tiếp tục với...

Cuộc chiến của Microsoft với tin tặc Nga tiếp tục với cảnh báo được gửi tới khách hàng về hành vi trộm email của Midnight Blizzard Hack

Đến năm Mura năm Computer Security
Dịch sang:
Tiếng Việt Nam

Hậu quả từ vụ tấn công của chính phủ Nga vào cơ sở hạ tầng doanh nghiệp của Microsoft còn lâu mới kết thúc. Microsoft đã bắt đầu thông báo cho khách hàng rằng email của họ đã bị tin tặc Midnight Blizzard xâm phạm , mở rộng tầm ảnh hưởng của vụ vi phạm ra ngoài lần xâm nhập ban đầu vào công ty.

Để đối phó với hành vi vi phạm, nhóm ứng phó sự cố của Microsoft đã tạo ra một cổng thông tin an toàn nơi khách hàng bị ảnh hưởng có thể xem chi tiết về các email bị đánh cắp. Trong một tuyên bố, Microsoft giải thích: “Bạn nhận được thông báo này vì các email đã được trao đổi giữa Microsoft và các tài khoản trong tổ chức của bạn và những email đó đã bị kẻ đe dọa Midnight Blizzard truy cập như một phần trong cuộc tấn công mạng của chúng vào Microsoft .”

Microsoft nhấn mạnh cam kết của họ về tính minh bạch, nêu rõ: "Chúng tôi chủ động chia sẻ những email này. Chúng tôi đã xây dựng một hệ thống bảo mật tùy chỉnh để cho phép các thành viên được phê duyệt trong tổ chức của bạn xem xét các email được lọc giữa Microsoft và công ty của bạn."

Đầu năm nay, Microsoft mô tả vụ việc là một “cuộc tấn công đang diễn ra” và cảnh báo rằng nhóm hack Midnight Blizzard “vẫn đang cố gắng sử dụng các loại bí mật khác nhau được chia sẻ giữa khách hàng và Microsoft qua email trong các cuộc tấn công tiếp theo”. Công ty đã liên hệ với những khách hàng bị ảnh hưởng để hỗ trợ họ thực hiện các biện pháp giảm nhẹ, cho thấy tin tặc có thể đang sử dụng thông tin bị đánh cắp để xác định các mục tiêu mới.

Mức độ đầy đủ của vụ việc vẫn chưa chắc chắn, nhưng khách hàng đã chia sẻ ảnh chụp màn hình thông báo của Microsoft trên mạng xã hội, nêu bật tác động lan rộng của vi phạm. Midnight Blizzard, còn được gọi là Nobelium , APT29 và Cosy Bear, là nhóm chịu trách nhiệm về cuộc tấn công SolarWinds năm 2020, một vụ vi phạm chuỗi cung ứng lớn ảnh hưởng đến nhiều tổ chức.

Khi tình hình phát triển, nó đóng vai trò như một lời nhắc nhở rõ ràng về các mối đe dọa đang diễn ra do các cuộc tấn công mạng do nhà nước tài trợ và tầm quan trọng của các biện pháp an ninh mạnh mẽ.

Đang tải...