微軟與俄羅斯駭客的戰鬥仍在繼續,並向客戶發送有關午夜暴雪駭客電子郵件盜竊的警報
俄羅斯政府對微軟企業基礎設施的駭客攻擊的影響還遠未結束。微軟已開始通知客戶,他們的電子郵件已被午夜暴雪駭客入侵,這使得這次洩漏的影響超出了最初的企業滲透範圍。
為了應對此次洩露,微軟的事件回應團隊創建了一個安全門戶,受影響的客戶可以在其中查看被盜電子郵件的詳細資訊。微軟在聲明中解釋說,「您收到此通知是因為微軟和您組織中的帳戶之間交換了電子郵件,而這些電子郵件被威脅參與者 Midnight Blizzard 作為對微軟網路攻擊的一部分而訪問。
微軟強調了他們對透明度的承諾,並表示:“我們正在主動共享這些電子郵件。我們定制了一個安全系統,使您組織中獲得批准的成員能夠查看微軟與您公司之間洩露的電子郵件。”
今年早些時候,微軟將該事件描述為“持續的攻擊”,並警告稱,午夜暴雪黑客組織“仍在嘗試使用客戶和微軟在電子郵件中共享的不同類型的秘密進行其他攻擊”。該公司一直在聯繫受影響的客戶,協助他們實施緩解措施,這表明駭客可能正在利用竊取的資訊來識別新目標。
該事件的全部範圍仍不確定,但客戶已在社交媒體上分享了微軟通知的螢幕截圖,突顯了漏洞的廣泛影響。 Midnight Blizzard,也稱為Nobelium 、 APT29和 Cozy Bear,是造成 2020 年SolarWinds 攻擊的同一組織,這是一次影響眾多組織的大規模供應鏈漏洞。
隨著局勢的發展,它清楚地提醒人們國家支持的網路攻擊所構成的持續威脅以及強有力的安全措施的重要性。