• Расширенные уведомления:
  Microsoft предоставляет более подробные уведомления об утечке информации пострадавшим клиентам, включая ранее уведомленных.
• Начатое и текущее расследование:
  В результате взлома, о котором стало известно в январе, был получен доступ к электронной почте высшего руководства компании, а его жертвами стали американские правительственные клиенты
• Угроза «Полуночной метели»:
  Эта российская группа, спонсируемая государством и стоящая за взломом SolarWinds, продолжает атаковать ключевые учреждения.

Microsoft уведомляет все больше клиентов о взломе их электронной почты российской государственной хакерской группой, известной как Midnight Blizzard.

Технологический гигант также предоставляет ранее уведомленным клиентам подробную информацию о типах данных, к которым получили доступ хакеры.

Компания Microsoft активно ведет расследование взлома, который произошел в январе, когда хакерам удалось получить доступ к электронной почте высшего руководства компании. Пострадавшим от этой кибератаки стали американские правительственные клиенты, что вызвало серьезные опасения среди всех заинтересованных сторон. Microsoft призывает всех своих клиентов принять меры безопасности и обратить внимание на подозрительную активность в своих электронных почтовых ящиках.

По данным компании, российская группа хакеров, известная как Midnight Blizzard, действует с поддержкой государства и уже стала известной своими атаками на ключевые учреждения. Эта группа также стояла за взломом SolarWinds, что свидетельствует о их серьезных намерениях в области кибератак. Microsoft призывает всех клиентов принять меры предосторожности и быть внимательными к любым подозрительным действиям в своих сетях.

С учетом угрозы, которую представляет эта хакерская группа, Microsoft усилила меры безопасности и проактивно информирует своих клиентов о возможных угрозах. Компания также предоставляет подробную информацию о типах данных, к которым могли получить доступ хакеры, чтобы помочь своим клиентам принять необходимые меры по защите своей конфиденциальной информации. Microsoft обещает продолжать бороться с киберугрозами и защищать интересы своих клиентов в условиях все более сложной киберпреступности.

Расширенные уведомления для затронутых клиентов

Представитель Microsoft заявил, что компания увеличивает уровень детализации в своих уведомлениях для пострадавших пользователей. «Это более подробная информация для клиентов, которые уже были уведомлены, а также включает новые уведомления» — говорится в заявлении представителя, отправленном по электронной почте.

Представитель Microsoft также отметил, что расширенные уведомления будут содержать дополнительные детали об инциденте, включая возможные причины, последствия и рекомендации по действиям для пользователей. Это поможет клиентам лучше понять ситуацию и принять необходимые меры для защиты своих данных и устройств.

Компания также обещает предоставить регулярные обновления и информацию о ходе расследования, чтобы обеспечить прозрачность и заполнить возможные пробелы в информировании клиентов. Представитель призвал всех затронутых пользователей оставаться бдительными и следить за обновлениями, чтобы быть в курсе всех событий и рекомендаций.

Microsoft обещает обеспечить поддержку и помощь всем клиентам, которые могут быть затронуты инцидентом, а также гарантировать безопасность дальнейшего использования их продуктов и услуг. Компания акцентирует внимание на важности своей ответственности перед пользователями и обязательстве обеспечить им надежную защиту и конфиденциальность.

Первоначальное раскрытие информации и текущие расследования

Впервые Microsoft сообщила о взломе Midnight Blizzard 19 января в заявлении, поданном в Комиссию по ценным бумагам и биржам США. Хакеры получили доступ к электронной почте высшего руководства компании, команды кибербезопасности и юридического отдела. Кроме того, они пытались связаться с клиентами Microsoft, используя украденные учетные данные.

Дальнейшее расследование показало, что хакеры также атаковали американских правительственных клиентов Azure. Это побудило Агентство кибербезопасности и инфраструктуры безопасности США (CISA) выпустить в апреле экстренную директиву для федеральных агентств. Для получения доступа к корпоративным системам Microsoft несколькими месяцами ранее хакеры использовали технику, называемую «распылением паролей» (password spraying), которая заключается в переборе стандартных паролей для нескольких учетных записей пользователей.

Угроза «Полуночной метели»

Midnight Blizzard, также известная как Nobelium, APT29 или Cozy Bear, — российская хакерская группа, спонсируемая государством. Ранее эта группа была ответственна за печально известный взлом SolarWinds в 2020 году, который привел к значительным сбоям в работе американских правительственных объектов.

В феврале исследователи BlackBerry установили, что Midnight Blizzard является инициатором фишинговой кампании, направленной на правительственные учреждения Европейского союза, оказывающие помощь Украине. Это свидетельствует о постоянных усилиях группы по проникновению и нарушению работы ключевых учреждений и организаций.

Влияние на корпоративных клиентов

Несмотря на подробное раскрытие информации, Microsoft не указала, какие корпоративные клиенты пострадали от взлома. Отсутствие прозрачности в отношении личностей пострадавших клиентов вызывает опасения относительно потенциального масштаба и серьезности взлома.

Приверженность Microsoft принципам безопасности

Пока Microsoft продолжает расследование, компания продолжает информировать своих клиентов. Более подробные уведомления являются частью более широкой стратегии Microsoft по обеспечению прозрачности и пониманию клиентами масштабов взлома.

Взлом электронной почты Midnight Blizzard подчеркивает постоянную угрозу, исходящую от спонсируемых государством хакерских групп. Усилия Microsoft по оповещению и предоставлению подробной информации пострадавшим клиентам являются важнейшими шагами по смягчению последствий взлома. Однако этот инцидент также подчеркивает необходимость усиления мер кибербезопасности и бдительности как среди корпораций, так и среди государственных учреждений. По мере проведения расследования приверженность Microsoft принципам прозрачности и безопасности клиентов будет играть ключевую роль в восстановлении доверия и защите от будущих атак.