微软与俄罗斯黑客的战斗仍在继续,并向客户发送有关午夜暴雪黑客电子邮件盗窃的警报
俄罗斯政府对微软公司基础设施的攻击影响远未结束。微软已开始通知客户,他们的电子邮件已被午夜暴雪黑客入侵,此次入侵的影响已超出最初的公司入侵。
为了应对此次入侵,微软的事件响应团队创建了一个安全门户,受影响的客户可以在此查看被盗电子邮件的详细信息。微软在一份声明中解释说:“您之所以收到此通知,是因为微软与您组织中的帐户之间交换了电子邮件,而这些电子邮件被威胁行为者 Midnight Blizzard 访问,这是他们对微软进行网络攻击的一部分。”
微软强调了他们对透明度的承诺,并表示:“我们正在积极分享这些电子邮件。我们已经定制了一个安全系统,以使贵组织的批准成员能够审查微软和贵公司之间泄露的电子邮件。”
今年早些时候,微软将此次事件描述为“持续攻击”,并警告称午夜暴雪黑客组织“仍试图利用客户和微软在电子邮件中共享的不同类型的机密进行更多攻击。”该公司一直在联系受影响的客户,协助他们实施缓解措施,这表明黑客可能正在使用窃取的信息来确定新的目标。
事件的严重程度尚不确定,但客户已在社交媒体上分享了微软通知的截图,突显了此次入侵的广泛影响。Midnight Blizzard,又名Nobelium 、 APT29和 Cozy Bear,是 2020 年SolarWinds 攻击事件的幕后黑手,该攻击是一次大规模的供应链入侵事件,影响了众多组织。
随着形势的发展,它清楚地提醒人们,国家支持的网络攻击所带来的持续威胁以及强有力的安全措施的重要性。